StakeWiseはBalancerハッキング事件から2,070万ドルを回収

液体ステーキングプラットフォームStakeWiseは、DeFi史上稀有な資金回収の勝利を発表しました。DAOの緊急マルチシグによって、ハッカーの手から2,070万ドル（盗難資産の73.5%）を取り戻すことに成功しました。

数字で見る

• 回収：5,041 osETH（約1,900万ドル）+ 13,495 osGNO（約170万ドル）
• 回収不能：26.5%の資金（約700万ドル）は攻撃者により即座にETHへ交換され、追跡が困難
• 分配方法：ユーザーの脆弱性発生前の残高に基づき比例配分

今回のハッカーの手口

攻撃者はBalancer V2の合成ステーブルコインプールにあるmanageUserBalance関数の脆弱性を利用し、内部残高を操作してプールトークンをETH等の資産に変換することで盗難を実行しました。この脆弱性は複数のL2ネットワーク——Arbitrum、Base、Polygon、Optimism、Berachain、Sonic——に波及しました。

最終的な被害額は1億2,800万ドル超（当初推定7,000万ドルを大きく上回る）にのぼり、2025年のDeFi最大級のセキュリティ事件の一つとなりました。

回収の舞台裏

StakeWise DAO、Balancer、Gnosis、そしてセキュリティ集団SEALSが共同で救出作業を行いました。Balancerはさらにハッカーに対し「被害資産の20%にあたる2,560万ドルのホワイトハット報奨金」を48時間以内の残り資産返還を条件に提示しました。

業界背景：CertiKのデータによると、2025年Q3のハッキングによる総損失額は前四半期比37%減少し、Q2の8億300万ドルから5億900万ドルへ。コード脆弱性による損失は7,800万ドルまで急減しました。