Edgen Crypto·Nov 03 2025, 09:34GoPlusは、BalancerからフォークされたすべてのDeFiプロトコルに影響を及ぼす致命的な脆弱性について警告を発しました。これは、一連のエクスプロイトにより、Web3エコシステム全体で甚大な財政的損失とセキュリティ懸念が高まったことを受けてのものです。
ブロックチェーンセキュリティ企業であるGoPlusは、Balancerからフォークされたすべてのプロトコルに影響を与える重大な脆弱性について、分散型金融(DeFi)コミュニティに警告を発しました。これにより、複数のエクスプロイトが発生し、複数のブロックチェーンネットワークで甚大な経済的損失が生じました。
GoPlusは、Balancerのコードベースに基づいて構築されたすべてのDeFiプロトコルに影響を与える広範な脆弱性を正式に発表しました。この警告は、これらのプラットフォームを標的とした複数の成功したエクスプロイトが観測されたことを受けてのものです。注目すべき事件の一つは、402bridgeクロスチェーンプロトコルに関連しており、そのコントラクト作成者が所有権を攻撃者のアドレス(0x2b8F)に転送しました。この攻撃者はその後、transferUserToken関数を呼び出して、200以上の承認済みウォレットからUSDCを流出させ、合計17,693 USDCの損失をもたらしました。攻撃者はその後、これらの資金をETHに変換し、複数のクロスチェーン取引を介してArbitrumにブリッジしました。GoPlusは、402bridgeプロジェクトとやり取りしたユーザーに対し、影響を受けるコントラクトに対するトークン承認を直ちに取り消すよう助言しました。
別途、ブロックチェーンセキュリティ企業のBlockSecは、6つのブロックチェーンネットワークでBalancerとそのフォークされたプロトコルを標的とした一連の巧妙な攻撃を特定し、軽減しました。これらの攻撃により、甚大な財政的損失が生じ、イーサリアムだけで推定7,000万ドルの損害が発生しました。BlockSecの介入により、イーサリアム、Base、Polygon、Sonic、Arbitrum、Optimismチェーン全体で追加の8,370万ドルの潜在的損失が阻止されたと報じられています。これらの出来事は、プロトコルの一時停止や、影響を受けるプラットフォームから資金を引き出すための緊急ユーザー通知など、即座のセキュリティ対応を促しました。
Balancerフォークを標的としたエクスプロイトは、スマートコントラクトのロジックとパーミッション設定によく見られる重要な脆弱性を浮き彫りにします。402bridgeのケースでは、メカニズムは悪意のあるコントラクト所有権の移転を含み、新しい所有者がtransferUserTokenのような機能を実行し、過剰なトークン承認を付与していたユーザーから資産を流出させることができました。これは、広範なトークン承認(多くの場合、ミントやその他のDeFiインタラクションに必要)が、プロトコルの基盤となるセキュリティが侵害された場合に悪用される可能性がある一般的な攻撃ベクトルを強調しています。
セキュリティ企業によるより広範な分析は、広範な問題を指摘しています。別のブロックチェーンセキュリティ企業であるSlowMistは、2025年5月だけでWeb3セキュリティ侵害により2億6,600万ドルの損失が発生したと報告しました。この期間中の重要な事件は、5月22日のCetusプロトコルエクスプロイトであり、特にSuiエコシステム内の流動性プールとトークンペアを深刻に混乱させました。SlowMistの調査は、スマートコントラクトの脆弱性と不十分な監査が、これらの広範なエクスプロイトの主要な要因であると一貫して特定しています。
Balancerフォークやその他のDeFiプロトコルに対する一連の攻撃は、特に分散型金融セクター内の市場の信頼に大きな影響を与えました。このような侵害は、市場参加者がより慎重な姿勢を採用するため、通常、取引量の減少と価格スリッページの増加につながります。Balancer (BAL)トークン自体もこのセンチメントを反映しています。2025年11月3日現在、BALは0.95ドルで取引されており、時価総額は64,489,536.00ドル、24時間の取引量は3,384,632.53ドルでした。CoinMarketCapの最近のデータによると、BALの価値は24時間で3.80%下落し、90日間でさらなる下落が観測されました。
これらの継続的なセキュリティ脅威に対応するため、Web3エコシステム全体の開発者はパッチの展開を加速し、より徹底した監査を開始しています。セキュリティ対策の強化、不要なトークン承認の取り消し、スマートコントラクトの回復力の向上に重点を置くことは、信頼を回復し、これらの相互接続がますます進む金融エコシステムを安定させるために不可欠です。
