バランサー、1億2,800万ドルのV2エクスプロイト後のLP向け800万ドルの返金計画を発表

• バランサーはV2のエクスプロイト後、影響を受けた流動性提供者に800万ドルを返還します。
• ホワイトハットと内部チームは盗まれた2,800万ドルの一部を回収しました。
• 返済金は同じトークンで180日分の請求で按分分配されます。

分散型金融プロトコルであるBalancerは、V2プールから1億2,800万ドル以上が流出した大規模な不正利用を受けて、流動性提供者(LP)への返還計画を 発表 しました。

この返金計画は、ホワイトハットハッカーや内部チームが主導した大規模な復旧活動の後に発表され、資金回復とプラットフォームユーザーコミュニティ内での信頼回復を目指しています。

計画はバランサーDAOに提出され、配布開始前に正式な投票プロセスによる承認が必要です。

バランサーの脆弱性

11月初旬に発生した バランサーの脆弱性 は、BalancerのComposable Stable Pools(CSPv5)における丸め関数の欠陥を標的にしました。

攻撃者はこの脆弱性をバッチスワップと組み合わせ、トークン価格計算を操作し、Ethereum、Polygon、Base、Arbitrumの複数のプールを吸い取ることを可能にしました。

これまでに4つの異なるブロックチェーンセキュリティ企業による11回のセキュリティ監査が行われましたが、この脆弱性は気づかれませんでした。

この侵害はDeFiセクターに衝撃を与え、Balancerのロックされた総価値は7億7500万ドルから2億5800万ドルに落ち込み、ネイティブのBALトークンは約30%の価値を失いました。

攻撃直後、さらなる損失を防ぐためにプロトコルの一部が一時停止され、ホワイトハットと内部復旧作業が資金回収に取り組み始めました。

Here's everything you need to know about the Balancer Hack:

1. The attack targeted Balancer's V2 vaults and liquidity pools, exploiting a vulnerability in smart contract interactions. Preliminary analysis from on-chain investigators points to a maliciously deployed contract that… pic.twitter.com/udAM4hB0OD

— Adi (@AdiFlips) November 3, 2025

復旧活動とホワイトハットへの貢献

全体として、盗まれた資金のうち約2,800万ドルが回収されました。

ホワイトハットのハッカーは重要な役割を果たし、約390万ドルを回収しました。一方、内部のバランサーチームはセキュリティ企業Certoraとの連携を含め、まだ悪用されていない脆弱なメタスタブルプールからさらに410万ドルを回収しました。

ホワイトハットの寄付者の中には、「Anon #1」と呼ばれる匿名の俳優が、WPOL、MaticX、TruMATIC、stMaticなどの様々なトークンを含むPolygonで268万ドルの収益を回収しました。これは公開された返金提案で詳細に示されています。

Arbitrumの一部の救助者は身元を明かせず、賞金請求を放棄し、これらの回復活動が自主的かつ地域主導のものであることを強調しました。

残りの1,970万ドルのosETHおよびosGNOトークンは、イーサリアムのリキッドステーキングプロトコルであるStakeWiseを通じて回収され、StakeWise独自のガバナンスメカニズムを通じてユーザーに返還されます。

800万ドルの償還計画

バランサーの償還計画は、ホワイトハットや内部チームが直接回収した800万ドルに焦点を当てています。

このフレームワークは非社会化的なアプローチを採用しており、資金は影響を受ける特定のプール内の流動性提供者にのみ返還されます。

返金は、各ユーザーのバランサープールトークン保有量に応じて、不正利用前に取得されたスナップショットブロックで比例配分されます。

支払いは現物で行われ、盗まれた正確なトークンを受け取ることで、価格変動による不一致や意図しない損失を避けられます。

ホワイトハットの寄付者は回収された資金の10%の懸賞金を受け取る権利があり、1回の作戦で最大100万ドルまでです。

報酬を受け取るには、Whitehatの参加者はBalancerのSEALセーフハーバー協定に基づく本人確認、KYC、制裁審査を修了しなければなりません。

特に、セルトラの関与を含む内部回収活動は、既存のサービス契約によりこれらの賞金対象外となっています。

分配計画が承認されれば、影響を受ける流動性提供者は180日間の期間で資金を請求し、その間にバランサーの更新された利用規約をデジタルで受け入れなければなりません。

これらの条件は、利用者がBalancer Labs、DAO、財団および関連団体をエクスプロイトに関連する法的責任から解放することを求めています。

180日経過後の未請求資金は休眠状態とみなされ、ガバナンス投票を通じてのみ再配分が可能です。