バランサー・ハックのバタフライ効果：なぜXUSDはデペグしたのか？

バランサーDeFiのハッキングにより、$128 百万ドル以上が複数のチェーンにわたって流出し、連鎖的な脆弱性を引き起こし、Stream FinanceのxUSDステーブルコインのペッグ解除につながりました。この「バタフライ効果」は、DeFiにおける相互に関連したリスクを浮き彫りにしており、単一の攻撃がプロトコルを通じて連鎖し、信頼と流動性を$150 十億ドル超のTVLの世界から侵食しています。

バランサーのハッキング：$128 百万ドル流出とマルチチェーンの影響

長期優良コピートレーダーのBalancer V2は、管理者のmanageUserBalance関数における重要なアクセス制御の欠陥の犠牲となりました。攻撃者はvalidateUserBalanceOpのチェックにおけるバグを悪用し、UserBalanceOpKind.WITHDRAW_INTERNAL操作を通じて不正に内部出金を行うことを可能にしました。これにより、BalancerのコアVaultから資金が適切な権限なしに流出し、イーサリアム(百万ドル、Arbitrum)百万ドル、Base@E0$395万ドル、Sonic@E0$340万ドル、Optimism@E0$157万ドル、Polygon@E0$23万ドルなどのプールに影響を及ぼしました。

この脆弱性は、セキュリティ企業PeckShieldとDecurityによって確認され、攻撃者はop.senderを操作してWETH、osETH、wstETHなどの資産で合計1億2864万ドルの損失を引き起こしました。Balancerのチームはこの脆弱性を認め、調査を優先しましたが、この損害は長寿命のコントラクトの危険性を浮き彫りにしています。V2は2021年にリリースされ、Certora、OpenZeppelin、Trail of Bitsによる複数回の監査を受けていましたが、それでも見落とされた欠陥に脆弱でした。

直ちに取られた対応：ハードフォークと資産凍結

このハッキングの波及効果により、迅速な対応が行われました。

• Berachain：緊急のハードフォークを行い、BEXのBalancer V2の脆弱性を修正するためにチェーンを一時停止し、ブリッジを無効化、USDeの預入を停止、HONEYのミンティングを停止し、ハッカーをブラックリストに登録しました。
• Sonic Labs：攻撃者のウォレットを凍結し、残高をゼロにしてさらなる流出を防ぎました。
• Polygonバリデータ：攻撃者の取引を停止しました。
• Lido：リスク軽減のために影響を受けていないポジションを引き出しました。

これらの措置は反応的なものである一方で、セクターの相互依存性を浮き彫りにしており、一つのプロトコルの侵害が流動性グラフ全体を脅かすことを示しています。

デペグの引き金：xUSDの$1.26から$1.15への急落

ハッキングから数時間後、Stream Financeの利回りを生むステーブルコインxUSDは、$1.26から$1.15にペッグ解除され、その後$1.20に反発しましたが、出金は停止されたままです。この下落は、xUSDがBalancerプールの担保として露出していたことに起因し、攻撃により清算の恐怖が引き起こされました。Plasmaで借り入れられたUSDTの合計(百万ドルがxUSDを担保にしており、ペッグ解除はフィードバックループを生み出しました。xUSDの価値の下落は証拠金コールを増幅させ、信頼を損ない資金流出を促進しました。

StreamのアーキテクチャはBalancerに依存しており、流動性の脆弱性を増幅させました。総損失の1%が価格の5%の乖離に波及しました。この出来事は、2022年のUST崩壊を彷彿とさせますが、xUSDは過剰担保化により迅速に回復し、システム全体へのダメージを制限しています。

バタフライ効果：DeFiの相互に関連したリスクの露呈

Balancerのハッキングは、「バタフライ効果」の例証です。Vaultの欠陥がプール、ブリッジ、ステーブルコインを通じて連鎖的に広がり、$100 百万ドルを流出させ、xUSDのペッグ解除にまで波及し、)百万ドル以上の担保価値を侵食しました。DeFiの総ロック額の70%がAMMに集中していることから、この種の攻撃は(十億ドル超の資産を脅かしています。Flashbotsの戦略家のHasuは次のように述べています：「Balancer V2のような長期優良コントラクトは、DeFiの採用に6〜12か月の遅れをもたらす。」

この状況は、モジュラーアーキテクチャとリアルタイム監視の必要性を強調しています。フォークや凍結は効果的ですが、ユーザーと流動性を混乱させる側面もあります。

2025年の展望：$1-$8 BALの価格回復

Balancerのハッキングは、最大で)百万ドルの損失をもたらし、TVLは20%減少して12億ドルになりましたが、アナリストは年末までにBALが$1-(の範囲に回復し、修正による100%の上昇を見込んでいます。Changellyは$0.80〜$1.00、CoinDCXは$1.50を予測しています。強気の材料はV3の拡張、弱気のリスクはさらなる攻撃による$0.50のサポートテストです。

投資家にとっては、適合したプラットフォームを通じてBalancerを購入する方法がエントリーの確実な手段です。Balancerを売却し、現金化して法定通貨に交換する方法も流動性を確保します。Balancerを現金に交換し、法定通貨に換金できることも重要です。

トレーディング戦略：慎重なロングポジション

短期的には、$0.70以上でロングし、$1.00をターゲットに、$0.60でストップ（)14%リスク(）を設定します。スイングトレードでは、押し目買いを行い、5%のAPYを狙ったステーキングを行います。$0.80のブレイクアウトを監視し、$0.60以下になったらエグジットします。

要約すると、Balancerの)ハッキングとxUSDのデペグは、DeFiの相互に関連したリスクを露呈させており、2025年の回復に向けてモジュラーな修正の必要性を示しています。