まったく不可能に思えた。Balancer V2のエクスプロイトでDeFiエコシステムから数百万ドルが流出した時、真剣なリカバリーを期待する人はいなかった。しかし、StakeWiseはやってのけた。## 重要な数字リキッドステーキングプラットフォームは**$20.7百万分のosETHとosGNO**を救出—これは盗まれた総額の73.5%に相当する。完璧ではないが、DeFiでハック後に4分の3を取り戻すのはほとんど奇跡だ。残りの26.5%($7M 約)は、あまりにも早くETHに変換された。攻撃者は熟知していた。しかし、ここからが興味深い:回収された資金は**攻撃前の残高に応じてプロラタでユーザーに返還**される。サプライズカットや余計なドラマはない。## どうやってやったのか調整はまさに外科的だった:- **StakeWise DAO**が緊急マルチシグを実行- **Balancer**と**Gnosis**がリソースと専門知識を提供- 集団**SEALs**がセキュリティ分析を担当- Balancerは**ホワイトハット報酬20%**(約$25.6M)を48時間オープン最初の教訓:DeFiが協調すれば、うまくいく。## エクスプロイト:すべてが崩れた仕組み脆弱性はBalancer V2 Composable Stable PoolsのmanageUserBalance関数にあった。攻撃者は内部残高を操作し、プールトークンを基礎資産(主にETH)に変換し、これを複数のLayer-2(Arbitrum、Base、Polygon、Optimism、Berachain、Sonic)で繰り返した。PeckShieldとLookonchainが後に確認:**総損失は$128 百万**、当初の$70M よりも深刻だった。被害は緊急見積もりより大きかった。## 背景:2025年は良くなったのか、それとも悪くなったのか?ここでひねりがある。CertiKによると、ハックによる損失は**2025年第3四半期に37%減少**。Q2の$803M から$509Mに減った。コードの脆弱性による損失は特に$78Mまで急減。つまり:巨大なエクスプロイトはあったが、全体的なトレンドは改善傾向。セキュリティは向上している。
StakeWise:ルールを変えた100万の回収
まったく不可能に思えた。Balancer V2のエクスプロイトでDeFiエコシステムから数百万ドルが流出した時、真剣なリカバリーを期待する人はいなかった。しかし、StakeWiseはやってのけた。
重要な数字
リキッドステーキングプラットフォームは**$20.7百万分のosETHとosGNO**を救出—これは盗まれた総額の73.5%に相当する。完璧ではないが、DeFiでハック後に4分の3を取り戻すのはほとんど奇跡だ。
残りの26.5%($7M 約)は、あまりにも早くETHに変換された。攻撃者は熟知していた。しかし、ここからが興味深い:回収された資金は攻撃前の残高に応じてプロラタでユーザーに返還される。サプライズカットや余計なドラマはない。
どうやってやったのか
調整はまさに外科的だった:
最初の教訓:DeFiが協調すれば、うまくいく。
エクスプロイト:すべてが崩れた仕組み
脆弱性はBalancer V2 Composable Stable PoolsのmanageUserBalance関数にあった。攻撃者は内部残高を操作し、プールトークンを基礎資産(主にETH)に変換し、これを複数のLayer-2(Arbitrum、Base、Polygon、Optimism、Berachain、Sonic)で繰り返した。
PeckShieldとLookonchainが後に確認:総損失は$128 百万、当初の$70M よりも深刻だった。被害は緊急見積もりより大きかった。
背景:2025年は良くなったのか、それとも悪くなったのか?
ここでひねりがある。CertiKによると、ハックによる損失は2025年第3四半期に37%減少。Q2の$803M から$509Mに減った。コードの脆弱性による損失は特に$78Mまで急減。
つまり:巨大なエクスプロイトはあったが、全体的なトレンドは改善傾向。セキュリティは向上している。