ベラチェーン、ハッキング流出資金を全額回収｜段階的に返還へ

ベラチェーン財団は4日、DEXである「BEX」の脆弱性を悪用され流出した約1280万ドルの資金が全額返還されたと発表した。

これを受け、独自ステーブルコインであるHONEYの発行と償還は再開されている。しかし、影響を受けたプール内の資金は、被害ユーザーへ段階的に返還される予定だ。

予防措置として、脆弱性の影響を受けなかったBEX預金からの出金は依然として停止中である。出金の再開は、悪用の原因が完全に解明された後になる見込みだ。

ハッキングの背景とネットワークの緊急停止

今回の事件は、ベラチェーンネットワーク上のDEXであるBEXが依存するBalancer V2プロトコルの脆弱性に起因する。

ベラチェーン財団の公式声明によると、バリデーターは意図的にネットワークを停止させた。これは、コアチームが緊急ハードフォークを実施し、問題を解決するための措置だった。

攻撃者はBEX上のENA/HONEY流動性ペアを標的にし、約1200万ドルの暗号資産（仮想通貨）を流出させた。専門家の分析では、アクセス制御メカニズムの不備により、攻撃者が偽の手数料を生成し、それを実際の資産として引き出すことが可能になったという。

総額5000万ドル以上のトークンを保有するネットワーク最大のDEXが標的となった。

資金回収の経緯と今後の対応

資金流出を引き起こした根本的な原因は、Balancer V2のアクセス制御の欠陥だった。

この問題はイーサリアム（ETH）やポリゴン（POL）など、複数のネットワーク上のDeFiプロトコルにも影響を及ぼした。流出した資産にはベラチェーン独自のトークン以外も含まれており、事態の解決を複雑にしていた。

ベラチェーンのSmokey The Bera共同創設者は、今回のハードフォークという決断が物議を醸す可能性を認めている。「この決定に不満を持つ人がいることは承知している。しかし、ユーザーの資金が脅かされたとき、我々はそれを保護するために行動する」と同氏は述べた。

幸いなことに、資金を引き出した最大抽出可能価値オペレーターとの交渉が成功した。自らをホワイトハットハッカーと名乗るこの人物は、ネットワーク再開後に資産を返還する意思を表明していた。

財団は今後、セキュリティ対策とBEXの将来的な開発計画に関する詳細な事後報告書を公開すると約束している。ネットワークの完全な復旧後、透明性の確保に努める姿勢を示した。

なお、事件後、BalancerのBALトークンは約8%、ベラチェーンのBERAは約6%下落したと報告されている。今回の事件は、仮想通貨投資におけるDeFiのリスクを改めて示すものとなった。

next