DeFiの世界は再び嵐の中心に巻き込まれている。

11月3日、Balancer V2アーキテクチャをベースとする複数のプロジェクトが綿密に計画された攻撃を受け、1億2,000万ドルを超える損失が発生しました。このインシデントはイーサリアムメインネットに影響を与えただけでなく、Arbitrum、Sonic、Berachainといった他のチェーンにも波及し、Euler FinanceとCurve Financeのインシデントに続く、業界全体にわたる新たなセキュリティ侵害となりました。

BlockSecの予備分析によると、これは「非常に複雑な価格操作攻撃」です。攻撃の核心は、攻撃者がBPT（バランサープールトークン）の価格計算ロジックを操作することにあります。攻撃者は不変量の丸め誤差を悪用することで価格の歪みを作り出し、単一の取引バッチから繰り返し利益を得ています。

Arbitrum への攻撃トランザクションを例にとると、攻撃は次の 3 つの段階で構成されます。

つまり、これは数学とコードの限界の上に築かれた精密攻撃だったのです。

Balancerは、V2コンポーザブル安定プールが脆弱性によって侵害されたことを正式に確認しました。チームは現在、トップクラスのセキュリティ研究者と協力しながら調査を進めており、インシデント後の完全な分析レポートを可能な限り速やかに共有することを約束しています。影響を受けたプールのうち一時停止可能なものはすべて、直ちに凍結され、リカバリモードに移行しました。この脆弱性はV2コンポーザブル安定プールにのみ影響し、Balancer V3やその他のプールタイプには影響しません。

Balancer V2の脆弱性インシデントを受けて、Balancerをフォークしたプロジェクトは大きな変動を経験しました。DeFiLlamaのデータによると、11月4日時点で関連プロジェクトの総ロック価値（TVL）は約4,934万ドルにとどまり、1日で22.88%の減少となりました。その中でも、BerachainのネイティブDEXであるBEXのTVLは26.4%減少し4,027万ドルとなりましたが、依然としてエコシステム全体の81.6%を占めています。しかし、オンチェーンのダウンタイムと流動性凍結により、資金流出は続きました。もう一つの被害を受けたBeets DEXはさらに悪化し、24時間TVLは75.85%急落し、過去7日間の累計では約79%の減少となりました。

前述の合意に加え、Balancerアーキテクチャをベースとする他のDEXでもパニック売りが発生しました。PHUXは1日で26.8%、Jellyverseは15.5%、Gaming DEXは89.3%急落し、流動性はほぼ完全に消失しました。KLEX Finance、Value Liquid、Sobalなど、直接的な影響を受けなかった小規模プロジェクトでさえ、概ね5%～20%の流出を記録しました。

連鎖反応が現れ始め、Berachainは緊急にハードフォークを実行しました。

Balancer V2 から発生したこの脆弱性は、すぐに大きな連鎖反応を引き起こしました。

Cosmos SDK上に構築された新興パブリックブロックチェーンであるBerachainも、BEXがBalancer V2コントラクトアーキテクチャを使用しているため、数時間以内にハッキングを受けました。この異常を発見した後、財団は速やかに「チェーン全体のシャットダウン」を発表しました。

BEX上のUSDe Tripoolなどの流動性プールが侵害を受け、約1,200万ドルの資金が影響を受けたと報告されています。攻撃者はBalancerと同じ論理的な脆弱性を悪用し、複数のスマートコントラクトのやり取りを通じて資金を盗みました。一部の資産が非ネイティブトークンであったため、チームはハードフォークを使用して特定のブロックをロールバックし、復旧と追跡を完了する必要がありました。

一方、Eth​​ena、Relay、HONEYなど、Berachainエコシステム内の複数のプロトコルも防御策を実装しています。

Berachain財団は、Berachainネットワークの停止は計画通りであり、ネットワークはまもなく通常運用に戻ると発表しました。Balancerの脆弱性は、比較的複雑なスマートコントラクトトランザクションに起因するEthena、Honey、Ethenaプールに主に影響を及ぼしました。この脆弱性はBERAだけでなく非ネイティブ資産にも影響を及ぼしたため、ロールバック/ロールフォワードプロセスは単なるハードフォークではありません。そのため、最終的な解決策が決定されるまで、包括的な解決策を実行するため、ネットワークは停止されます。

11月4日、Berachain財団はハードフォークバイナリの配布と一部のバリデータノードのアップグレードが完了したと発表しました。ライブ配信とブロック生成の再開に先立ち、オンチェーン運用に必要なコアインフラパートナー（清算オラクルなど）のRPC更新を確認したいと考えています。これらのRPC更新は、オンチェーン運用の復旧における主な障害となるためです。コアサービスのRPCリクエストを完了した後、チームはクロスチェーンブリッジ、CEXパートナー、カストディアンなどと連携し、サービスの復旧に取り組みます。

一方、ブロックチェーンが停止された後、BerachainのMEVボット運営者が財団に連絡を取り、資金を引き出す「ホワイトハット」を名乗り、オンチェーンメッセージを送信した。彼らは、ブロックチェーンが稼働した後に資金を送金できるよう、一連のトランザクションに事前署名する意思を示した。

セキュリティ第一か、それとも分散化か?

「これは議論の余地があることは承知していますが、約1,200万ドルのユーザー資産が危険にさらされている場合、ユーザーを保護することが唯一の選択肢です」と、Berachainの共同創設者であるスモーキー・ザ・ベラ氏は、「中央集権化」に関するコミュニティの質問に答えて述べた。

彼は声明の中で、Berachainがまだイーサリアムレベルの分散化を達成しておらず、バリデーター間の調整メカニズムは自動化されたコンセンサスネットワークというよりは「危機管理センター」のようなものだと認めた。脆弱性の出現から1時間以内にオンチェーンノードが同時にシャットダウンしたという事実は、中央集権的な意思決定の効率性を示す一方で、ガバナンス層における中央集権化の度合いを露呈している。

コミュニティの反応はすぐに分裂しました。

支持者らは、この動きはユーザーのセキュリティに対するチームの責任感を反映したものであり、「分散化への現実的なアプローチ」だと主張している。一方、反対派は、これが「コードは法」の原則に違反し、オンチェーンの不可逆性に対する露骨な裏切りだと非難している。

ブロックチェーン探偵ZachXBTはコメントの中で、「ユーザーの資金が危険にさらされていることを考えると、これは難しいが正しい決断だった」と述べた。

しかし、一部の過激な開発者は、「ブロックチェーンがいつでも一時停止できるのであれば、従来の金融システムと何が違うのか？」と率直に主張した。

DAO事件の影が再び現れる。

この事件は、多くの業界関係者に2016年のイーサリアムDAOハッキングを思い出させた。当時、盗まれた5,000万ドルを取り戻すため、イーサリアムはハードフォークを通じてトランザクションをロールバックすることを決定し、その結果、コミュニティはイーサリアム（ETH）とイーサリアムクラシック（ETC）に分裂した。

9年後、同様の選択が再び現れた。

この事件は、多くの業界関係者に2016年のイーサリアムDAOハッキングを思い出させた。当時、盗まれた5,000万ドルを取り戻すため、イーサリアムはハードフォークを通じてトランザクションをロールバックすることを決定し、その結果、コミュニティはイーサリアム（ETH）とイーサリアムクラシック（ETC）に分裂した。

9年後、同様の選択が再び現れた。

今回の違いは、主人公がまだ開発の初期段階にあるパブリックブロックチェーンである点です。十分な分散化が図られておらず、グローバルなコンセンサスを支える規模も備えていません。

Berachain の介入により、さらなる損失は防がれたものの、ブロックチェーンが本当に自律的になれるのかどうかという哲学的な疑問が再び浮上しました。

ある意味、これは DeFi エコシステムの反映でもあります。つまり、セキュリティ、効率性、分散化です。この 3 つのバランスは、これまで真に達成されたことはありません。

ハッカーが数千万ドル相当の資産を数秒で破壊できる場合、「理想」はしばしば「現実」に道を譲らざるを得なくなります。

Balancer は、チームがトップクラスのセキュリティ研究者と連携し、完全な事後分析レポートを公開する予定であるとともに、セキュリティチームを装った詐欺メッセージに注意するようユーザーに呼びかけていると述べた。

Berachain は、ハードフォークが完了した後、ブロック生成とトランザクション機能を徐々に回復する予定です。

しかし、信頼の回復は脆弱性の修正よりも困難です。新興のパブリックブロックチェーンにおいて、チェーンの一時停止は短期的な解決策にはなりますが、コミュニティに長期的なダメージを与える可能性があります。ユーザーは分散化の信頼性に疑問を抱き、開発者は不変性の保証が依然として有効かどうかを懸念するでしょう。

DeFiの世界は分散化を再定義するかもしれない。それは絶対的な自由放任主義ではなく、危機の中で最小限の妥協で合意を見つけることだ。