Balancer V2 теряет 128 миллионов $ в результате крупной хакерской атаки на DeFi

3 ноября 2025 года Balancer, одна из старейших и наиболее надежных платформ децентрализованных финансов (DeFi), стала жертвой масштабной хакерской атаки, в результате которой у пользователей было похищено более 128 миллионов долларов.

Взлом начался в 7:48 UTC утром понедельника. Злоумышленникам удалось украсть примерно 6 587 WETH (стоимостью около 24,5 миллионов долларов), 6 851 osETH (стоимостью 26,9 миллионов долларов) и 4 260 wstETH (стоимостью 19,3 миллионов долларов), а также другие токены. Украденные средства были быстро переведены на новые кошельки, контролируемые хакерами.

Как работала атака

Исследователи безопасности обнаружили, что хакеры использовали критическую уязвимость в коде смарт-контракта Balancer V2. Уязвимость существовала в функции "manageUserBalance", которая должна контролировать, кто может перемещать средства внутри системы. По словам экспертов по безопасности блокчейна, злоумышленник воспользовался ошибкой в проверке доступа, которая путала две разные идентификации отправителя, что позволило осуществлять несанкционированные выводы средств.

Метод атаки был очень сложным. Хакеры развернули вредоносные смарт-контракты и создали поддельные токены для манипулирования ценами реальных токенов в пулах ликвидности Balancer. Они использовали крошечные ошибки округления в расчетах системы, применяя множественные свопы в одной транзакции для усиления этих небольших расхождений в массивные искажения цен. Это позволило им выводить ликвидность из пулов по чрезвычайно выгодным обменным курсам.

Источник: @Balancer

Особую обеспокоенность вызывает уровень планирования этой атаки. Данные блокчейна показывают, что злоумышленник тщательно готовился в течение месяцев, финансируя свой аккаунт через Tornado Cash с помощью небольших депозитов по 0,1 ETH, чтобы скрыть свои следы. Этот методичный подход указывает на работу высококвалифицированного и опытного хакера, возможно, связанного с предыдущими криптовалютными эксплойтами.

Множественные блокчейны серьезно пострадали

Ущерб не ограничился только одной сетью. Поскольку Balancer работает на нескольких блокчейнах, взлом быстро распространился. Ethereum понес наибольшие потери в размере 99 миллионов долларов. Другие сети также понесли значительные убытки: Berachain потерял 12,86 миллионов долларов, Arbitrum потерял 6,86 миллионов долларов, Base потерял 3,9 миллиона долларов, Sonic потерял 3,44 миллиона долларов, Optimism потерял 1,58 миллиона долларов, а Polygon потерял 232 000 долларов.

Волновой эффект распространился за пределы самого Balancer. Несколько проектов, которые скопировали код Balancer (называемые "форками"), также стали уязвимыми для той же атаки. Beets Finance сообщил о примерно 3 миллионах долларов пострадавших средств, а Beefy Finance приостановил все продукты, связанные с Balancer V2, в качестве меры безопасности.

В спорном решении валидаторы Berachain полностью остановили свою блокчейн-сеть и выполнили экстренный харфорк для защиты примерно 12 миллионов долларов пользовательских средств. Это решение вызвало дебаты в криптосообществе, поскольку многие считают, что остановка и отмена блокчейн-транзакций противоречит основным принципам децентрализации.

Вопрос аудита

Возможно, наиболее тревожным аспектом этого взлома является то, что Balancer V2 был проверен более 10 раз ведущими фирмами безопасности, включая OpenZeppelin, Trail of Bits, Certora и ABDK. Эти аудиты проводились между 2021 и 2023 годами, но уязвимость все равно осталась незамеченной.

Этот провал поднял серьезные вопросы об эффективности аудитов безопасности в пространстве DeFi. Сухаил Какар, исследователь блокчейна, написал в социальных сетях: "Balancer прошел более 10 аудитов. Хранилище было проверено три отдельных раза разными фирмами, но все равно было взломано на 110 миллионов долларов. Этому пространству нужно признать, что 'проверено X' почти ничего не значит".

Эксперты по безопасности теперь утверждают, что статических аудитов кода больше недостаточно. Вместо этого платформам DeFi нужны системы непрерывного мониторинга в реальном времени, которые могут обнаруживать подозрительную активность до того, как средства будут выведены.

Влияние на рынок и усилия по восстановлению

Рынок быстро отреагировал на новости. Нативный токен Balancer BAL упал на 11,1% до 0,87 долларов, а общая заблокированная стоимость протокола рухнула с 776 миллионов долларов до 406 миллионов долларов в течение 24 часов. Этот массивный отток показывает, как быстро пользователи теряют доверие, когда безопасность скомпрометирована.

Команда Balancer ответила, предложив злоумышленнику сделку: вернуть все украденные средства и оставить себе 20% в качестве "вознаграждения белого хакера" (стоимостью примерно 25,6 миллионов долларов). Команда дала хакеру 48 часов на принятие решения и предупредила, что будет работать с правоохранительными органами и специалистами по блокчейн-форензике, если средства не будут возвращены.

В усилиях по восстановлению был достигнут некоторый успех. StakeWise, один из пострадавших протоколов, смог вернуть примерно 19 миллионов долларов в токенах osETH и 1,7 миллиона долларов в токенах osGNO от эксплуататора. Это составляет около 73,5% украденных osETH. Восстановленные средства будут возвращены пострадавшим пользователям на основе их балансов до атаки.

Более широкая картина

Этот взлом вписывается в тревожную тенденцию 2025 года. Более 2 миллиардов долларов в криптовалюте было украдено хакерами только в первой половине года, а общие потери теперь превышают 2,2 миллиарда долларов. Большинство этих средств были отслежены до хакеров, предположительно связанных с правительством Северной Кореи, которое использует кражу криптовалют как ключевой источник дохода для своих программ вооружения.

Хотя нет подтвержденной атрибуции взлома Balancer, сложное планирование и исполнение имеют сходство с атаками, проведенными печально известной группой Lazarus, северокорейской хакерской организацией, спонсируемой государством, известной своей обширной подготовкой перед крупными ограблениями.

Balancer подтвердил, что пострадали только V2 Composable Stable Pools, и что Balancer V3 и другие типы пулов остаются безопасными. Команда работает с исследователями безопасности над созданием подробного отчета о постмортеме и предупредила пользователей о циркулирующих поддельных сообщениях, которые имитируют официальные коммуникации Balancer.

Когда доверие разрушается

Эксплойт Balancer служит тревожным сигналом для всей индустрии DeFi. Несмотря на то, что это один из наиболее устоявшихся и проверенных протоколов, он все равно стал жертвой разрушительной атаки. Этот инцидент доказывает, что даже обширные меры безопасности не гарантируют защиту, и что криптопространство должно развиваться за пределами текущих практик, чтобы опережать все более сложных хакеров. Вопрос теперь в том, извлечет ли индустрия уроки из этого провала и внедрит системы мониторинга в реальном времени и многоуровневые системы безопасности, необходимые для предотвращения следующего крупного взлома.