Balancer, jeden z największych protokołów finansów zdecentralizowanych o wartości blokady ponad $750 milionów, padł najnowszą ofiarą zaawansowanego ataku kryptowalutowego. Dane z łańcucha pokazują, że atakującym udało się spuścić od $70 milionów do $88 milionów cyfrowych aktywów ze skarbców protokołu w skoordynowanym ataku, który obejmował wiele sieci blockchain.
Włamanie, które miało miejsce 3 listopada 2025 roku, jest trzecim poważnym incydentem bezpieczeństwa dla Balancer, budzącym nowe obawy dotyczące podatności infrastruktury finansów zdecentralizowanych oraz ciągłego wyzwania zabezpieczania złożonych systemów inteligentnych kontraktów.
Analiza danych z blockchainu przeprowadzona przez CoinDesk pokazuje, że skradzione fundusze obejmują około 6,850 StakeWise Staked ETH (osETH), 6,590 Wrapped Ether (WETH), oraz 4,260 Lido Wrapped Staked ETH (wstETH). Te aktywa zostały przeniesione z adresu kontraktu skarbca Balancer do nowo utworzonego portfela w tym, co badacze bezpieczeństwa opisują jako przemyślaną i znakomicie przeprowadzoną operację.
Firma bezpieczeństwa PeckShield zgłasza, że atak trwa nadal w wielu łańcuchach, na których Balancer jest wdrożony, z szacunkowymi stratami sięgającymi $88 milionów. Eksploit dotknął głównie wersje skarbców Balancer 2 (V2) wdrożone na Ethereum, Sonic, Polygon i Base, pokazując zaawansowane zrozumienie wielołańcuchowej architektury protokołu przez atakującego.
Dostawca analityki blockchain Cyvers oszacował do $84 milionów podejrzanych transakcji w wielu łańcuchach związanych z exploitem Balancer, podczas gdy inne źródła umieszczają tę kwotę bliżej $70 milionów. Rozbieżność w zgłaszanych stratach odzwierciedla trwającą naturę ataku i wyzwanie śledzenia aktywów w wielu sieciach blockchain w czasie rzeczywistym.
Techniczne Wady Ujawnione
Zgodnie z wstępną analizą przeprowadzoną przez badaczy bezpieczeństwa, atak wykorzystał krytyczną lukę w funkcji Balancer "manageUserBalance". Wada wynikała z nieprawidłowej kontroli dostępu w mechanizmie walidacji funkcji, konkretne w komponencie validateUserBalanceOp.
Wada pozwalała atakującym na obejście zabezpieczeń poprzez manipulację sposobem, w jaki system weryfikuje nadawców transakcji. W normalnym działaniu, funkcja powinna ściśle weryfikować, czy nadawca wiadomości pasuje do nadawcy operacji. Jednakże, luka umożliwiła nieautoryzowanym stronom na wykonywanie wewnętrznych wypłat salda poprzez operację UserBalanceOpKind.WITHDRAW_INTERNAL bez odpowiedniego zezwolenia.
To zaniedbanie techniczne oznaczało, że atakujący mogli wywoływać wypłaty z inteligentnych kontraktów Balancer pomimo braku niezbędnych zezwoleń — fundamentalne naruszenie modelu bezpieczeństwa protokołu.
Rozumienie Architektury Skarbca Balancera
Aby w pełni docenić powagę tego exploitu, niezbędne jest zrozumienie unikalnej architektury skarbca Balancer. W przeciwieństwie do tradycyjnych zdecentralizowanych giełd, gdzie każda pula zarządza własnymi tokenami, Balancer V2 wprowadził rewolucyjny projekt, w którym wszystkie tokeny z każdej puli są przechowywane w jednym inteligentnym kontrakcie zwanym Skarbcem.
Architektura ta, po raz pierwszy wprowadzona w 2021 roku, oddziela księgowość tokenów od logiki puli, czyniąc pule prostszymi i bardziej efektywnymi. Chociaż ten projekt oferuje znaczące korzyści - w tym zmniejszone koszty gazu i poprawioną wydajność kapitałową - to również stwarza cel o wysokiej wartości dla zaawansowanych atakujących. Udane przełamanie Skarbca może potencjalnie wpłynąć na wiele pul jednocześnie, co pokazuje ten najnowszy incydent. Here's the translation in the requested format:
security tooling i bardziej rygorystyczne procesy audytu, które mogą identyfikować złożone, wieloaspektowe podatności, zanim zostaną wykorzystane.
Wielochainowa natura tego ataku również podkreśla rosnące wyzwania związane z bezpieczeństwem w miarę jak protokoły DeFi rozszerzają się na wiele sieci blockchain. Każde nowe wdrożenie łańcucha mnoży powierzchnię ataku i wymaga starannego dostosowania środków bezpieczeństwa do różnych środowisk blockchain i architektur maszyn wirtualnych.
Final thoughts
Dla użytkowników Balancer, pilnym priorytetem jest monitorowanie ogłoszeń protokołu w celu uzyskania wskazówek dotyczących bezpieczeństwa funduszy. Społeczność DeFi zazwyczaj wspiera dotknięte protokoły, a badacze bezpieczeństwa, konkurencyjne projekty i organizacje branżowe często oferują pomoc w śledzeniu skradzionych funduszy i identyfikowaniu podatności.
Szersza branża crypto będzie uważnie obserwować, w jaki sposób Balancer zareaguje na trzeci poważny incydent związany z bezpieczeństwem. Czy protokół wdroży bardziej rygorystyczne środki bezpieczeństwa? Czy użytkownicy, którzy ucierpieli, zostaną zrekompensowani? I co najważniejsze, jakie lekcje może wyciągnąć szerszy ekosystem DeFi, aby zapobiec podobnym atakom?
W miarę jak DeFi nadal dojrzewa i przyciąga udział instytucjonalny, incydenty związane z bezpieczeństwem o takiej skali są ostrym przypomnieniem, że branża wciąż stoi przed znacznymi wyzwaniami technicznymi. Obietnica zdecentralizowanych finansów - przezroczystych, bez zezwolenia i dostępnych usług finansowych - może być zrealizowana tylko wtedy, gdy protokoły będą w stanie zagwarantować bezpieczeństwo funduszy użytkowników.
Cette historia w rozwoju podkreśla rzeczywistość, że w szybko zmieniającym się, wysokostawkowym środowisku DeFi, bezpieczeństwo to nie tylko wymaganie techniczne - to egzystencjalna konieczność dla długoterminowej zrównoważoności branży.