ベラチェーンがネットワーク停止と緊急ハードフォークを実施
11月3日に発生したDEX(分散型取引所)バランサー(Balancer)での不正流出の影響を受け、レイヤー1ブロックチェーン「ベラチェーン(Berachain)」のバリデーターが連携してネットワークを一時的に停止した。ベラチェーン財団(Berachain Foundation)が同日に発表した。なお停止の目的は、緊急ハードフォークの準備と資産回収だ。
同財団によると、ベラチェーン上で稼働するDEX「ベックス(BEX)」の一部プールにおいて、約1,280万ドル(約19億円)規模の資産が不正に流出したという。ベックスはバランサーV2(Balancer V2)のフォークであるため、同様の脆弱性がベックスにも引き継がれており、今回の攻撃を受けたとみられる。
このベックスでの不正流出を受け、ベラチェーンはバリデータと連携してネットワークを3日に停止し、被害資産の回収およびセキュリティ修正を目的とした緊急ハードフォークを4日に実施した。
その後11月5日、ベラチェーン財団は公式Xで「全資金がホワイトハットの協力により財団デプロイヤーアドレスへ返還された」と報告した。これによりネットワークは再稼働しネイティブトークンの一つである「HONEY」のミントおよびリディーム機能も再開された。ただしベックス上でのスワップや出金などの一部機能は依然として制限されているという。同財団は今後被害プールに資産を預けていたユーザーに対して、個別返還システムを構築する方針を示している。
ベラチェーンは通常のプルーフ・オブ・ステーク(PoS)型ブロックチェーンとは異なり、流動性提供をステークとして扱う独自コンセンサスメカニズム「プルーフ・オブ・リクイディティ(Proof of Liquidity:PoL)」を採用している。チェーンのセキュリティ自体はネイティブ資産「BERA」のステーキングで担保され、流動性提供に応じて付与される「BGT」がガバナンスと報酬配分を司る。ベックスはバランサーV2のフォークでPoLの報酬対象となる基盤であるため、ベックスのプール障害はユーザー資産や報酬配分など経済面に重大な影響を与え得る。このためベラチェーンは資産保護と修正適用のために意図的に一時停止し、緊急ハードフォークで問題箇所の隔離・復旧を行った。
なお今回のバランサーでの不正流出は、バランサーV2の「コンポーザブル・ステーブル・プール(Composable Stable Pool)」に存在するスワップ時に発生する極めて少額の誤差(丸め誤差)の仕様およびアクセス制御の不備を突いた脆弱性に端を発している。
Updates from Bera Core:
— Berachain Foundation 🐻⛓ (@berachain) November 3, 2025
A binary has been cut to prevent the addresses holding funds which were taken from the BEX pools from transferring any tokens anywhere else, with the sole “whitelisted destination” of an address belonging to the Foundation.
This binary will also enforce…
Today, around 7:48 AM UTC, an exploit affected Balancer V2 Composable Stable Pools.
— Balancer (@Balancer) November 3, 2025
Our team is working with leading security researchers to understand the issue and will share additional findings and a full post-mortem as soon as possible.
Because these pools have been live… pic.twitter.com/LRLNNXogt3
画像:iStocks/metamorworks