バランサーコミュニティ内で回収資金の分配計画が明らかに

コミュニティ補償フレームワーク提案

（出典：Balancer）

2025年11月、Balancerは大規模な攻撃を受け、損失総額は1億1,600万ドルに上りました。ホワイトハット、内部セキュリティチーム、StakeWiseが連携して約2,800万ドルを回収しました。最近、コミュニティメンバーが新たな提案を提出しました。この提案では、ホワイトハットと内部セキュリティチームが回収した800万ドルに対する具体的な補償策が示されています。StakeWiseが回収した約2,000万ドルは、StakeWiseが単独で管理します。

補償メカニズムの基本原則

この提案は、以下3つの基本原則に基づく補償モデルを提唱しています。

1. 非社会化型補償
   補償は被害を受けた流動性プールのみに限定され、損失は全プールで分担されることはありません。各プールは自らの損失のみを負担し、BPT保有割合に応じて各保有者が補償を受け取ります。
2. 按分分配
   補償は各ユーザーのプール内保有割合に基づいて配分され、全ステークホルダーが元の保有比率に応じた補償を受け取ります。
3. 現物返還
   被害者は盗難時と同じ種類のトークンで補償され、異なる資産間の価格差による追加損失を防止します。

攻撃インシデントの概要

CyversのCEO、Deddy Lavidは、Balancerのインシデントを2025年で最も複雑な攻撃の一つと評しました。Balancerのスマートコントラクトは4社のセキュリティ企業による計11回の監査を受けていましたが、それでも攻撃を防ぐことはできませんでした。この出来事により、監査のセキュリティ保証についてコミュニティ内で議論が再燃しています。

端数処理の脆弱性とバッチスワップの悪用

事後分析により、攻撃の根本的な原因が明らかになりました。

攻撃者はStable PoolsのEXACT_OUTスワップで使用される端数処理関数を標的にしました。

• 通常、端数処理ロジックは入力価格を切り捨てる設計です。
• しかし、攻撃者は計算を操作し、切り上げを強制しました。

このわずかな違いとバッチスワップの組み合わせによって、流動性プールから多額の資金が流出しました。

Web3関連コンテンツの詳細は、以下よりご覧いただけます：https://www.gate.com/

結論

Balancerコミュニティは、公正な補償メカニズムの確立に取り組み、被害者が損失の一定割合を回復できるよう目指しています。このインシデントは、複数回の監査でも脆弱性を完全に排除できないことを改めて示しました。攻撃手法が進化する中、コントラクトのセキュリティとリスク管理の強化は、DeFi業界にとって依然大きな課題です。