Zdecentralizowana wymiana Balancer padła ofiarą jednego z najpotężniejszych ataków kryptowalutowych 2025 roku, w którym atakujący zrabowali około $128 milionów z siedmiu sieci blockchain w wyszukanym ataku, który ominął lata audytów bezpieczeństwa i wstrząsnął ekosystemem DeFi.
Naruszenie, które rozpoczęło się we wczesnych godzinach 3 listopada, początkowo wyglądało na około $70 milionów strat, według firmy analitycznej blockchain Nansen. W ciągu kilku godzin jednak, naukowcy z zakresu bezpieczeństwa w PeckShield ujawnili rzeczywisty skutek ataku: $128.64 miliona skradzionych z sieci Ethereum, Berachain, Arbitrum, Base, Sonic, Optimism i Polygon.
Agresorzy działali szybko, przesyłając 6,587 WETH o wartości $24.46 miliona, 6,851 osETH wycenionych na $26.86 miliona i 4,260 wstETH o wartości $19.27 miliona do nowo utworzonych portfeli, zanim zaczęli konwertować skradzione pochodne stakingu płynnego na Ethereum. Platforma analityczna blockchain Lookonchain poinformowała, że haker natychmiast rozpoczął wymianę skradzionych aktywów na ETH, co budziło obawy o potencjalne pranie pieniędzy przez zdecentralizowane miksery lub mosty międzyłańcuchowe.
Techniczne Omówienie: Jak Przebiegał Atak
Exploit skierowany był na krytyczną lukę w zabezpieczeniach kompozytowych stabilnych puli Balancera V2, w szczególności w funkcji "manageUserBalance" w protokole. Według badaczy bezpieczeństwa, niedokładna weryfikacja dostępu pozwalała atakującym ominąć autoryzację i dokonać nieautoryzowanych wypłat wewnętrznych sald.
Analityk on-chain Adi wyjaśnił na X, że „nieprawidłowa autoryzacja i obsługa callbacków umożliwiły atakującemu obejście zabezpieczeń, umożliwiając nieautoryzowane zamiany lub manipulacje saldami w połączonych pulach.” Kompozycyjne projekt protokołu, gdzie wiele pul silnie współdziała ze wspólną płynnością, potęgowało lukę i pozwalało hakerom szybko drenażować aktywa poprzez wiele łańcuchów w ciągu kilku minut.
Ethereum poniosło największe straty, z około $99 milionami skradzionymi z sieci. Berachain podążyło z $12.86 milionami strat, zmuszając jego walidatorów do zatrzymania sieci i wykonania awaryjnego hard forka w celu odzyskania funduszy użytkowników. Arbitrum straciło $6.86 miliona, Base $3.9 miliona, Sonic $3.44 miliona, Optimism $1.58 miliona, a Polygon $232,000.
StakeWise Szybko Reaguje
W rzadkim sukcesie wśród chaosu, protokół stakingu płynnego Ethereum, StakeWise, ogłosił, że odzyskał znaczące części skradzionych funduszy. Korzystając z awaryjnych transakcji multisig, DAO StakeWise z powodzeniem odzyskało 5,041 osETH o wartości około $19 milionów i 13,495 osGNO wycenionych na $1.7 miliona z portfela eksploatera.
Odbudowa reprezentowała 73.5% skradzionych osETH i 100% tokenów osGNO zabranych podczas ataku. StakeWise potwierdził, że odzyskane fundusze zostaną zwrócone użytkownikom, proporcjonalnie do ich sald sprzed exploitu. Pozostałe 26.5% skradzionego osETH, o szacowanej wartości $7 milionów, zostało już przekonwertowane na ETH przez atakującego i nie można go było odzyskać.
StakeWise podkreślił w oświadczeniu, że jego rdzeniowe kontrakty smart i token osETH pozostały bezpieczne, ponieważ luka istniała wyłącznie w infrastrukturze Balancera. Udana odbudowa nieco złagodziła rynkowe obawy, że duże ilości ETH zalej rynek, potencjalnie stabilizując krótkoterminowe perspektywy cenowe tokena.
kontrakty, które po wdrożeniu nie mogą być łatwo zmodyfikowane w celu załatania luk w zabezpieczeniach.
[Several blockchain networks took unprecedented action](https://beincrypto.com/balancer-exploit-security-breach-defi-losses/) w odpowiedzi na eksploatację. Walidatorzy Berachain wstrzymali swoją sieć, aby dokonać awaryjnych aktualizacji. Walidatorzy Polygon cenzurowali transakcje hakerów. Sonic wprowadził funkcjonalność do zamrażania i zerowania konta hakera. Te interwencje wywołały debatę w społeczności krypto na temat napięcia między zasadami decentralizacji a praktycznymi potrzebami w zakresie bezpieczeństwa.
Znany komentator krypto [Haseeb observed on X](https://beincrypto.com/balancer-exploit-security-breach-defi-losses/) że "mniejsze ekosystemy powinny priorytetowo traktować bezpieczeństwo i ochronę społeczności nad 'code is law'" — nawiązanie do tradycyjnej etyki przemysłu krypto, która mówi, że wyniki smart kontraktów powinny być ostateczne i nieodwracalne, nawet jeśli wynikają z eksploatacji.
## Final thoughts
Dla Balancera ten wyłom stanowi krytyczny punkt zwrotny. Protokół przetrwał poprzednie burze i utrzymał swoją pozycję jako jeden z uznanych graczy DeFi, z [approximately $355 million still locked](https://cryptonews.com/news/116m-in-crypto-assets-gone-balancer-suffers-one-of-defis-largest-exploits/) od 4 listopada pomimo dramatycznego spadku. Platforma nadal przetwarza znaczną ilość obrotów, obsługując około 2,81 miliarda dolarów miesięcznie i generując około 10,7 miliona dolarów rocznego przychodu.
Jednak odbudowa zaufania użytkowników po eksploacji na kwotę 128 milionów dolarów będzie wymagała więcej niż poprawek technicznych. Społeczność krypto coraz częściej domaga się przejrzystości, szybkiej komunikacji w czasie kryzysów i konkretnych dowodów, że luki w zabezpieczeniach zostały kompleksowo rozwiązane.
Obserwatorzy branżowi oczekują, że incydent z Balancerem [accelerate regulatory scrutiny of DeFi protocols](https://cryptoslate.com/how-11-audits-couldnt-stop-balancers-128-million-hack-redefining-defi-risks/), zwłaszcza w Stanach Zjednoczonych, gdzie władze opracowują nowe ramy nadzorowania finansów zdecentralizowanych. Fakt, że rozległe audyty okazały się niewystarczające do zapobieżenia temu wyłomowi, może skłonić regulatorów do wymagania dodatkowych zabezpieczeń, mechanizmów ubezpieczeniowych lub struktur odpowiedzialności dla platform DeFi.
Na razie użytkownicy Balancera stają przed trudnymi decyzjami, czy utrzymać swoje pozycje, czy wycofać się do bezpieczniejszych alternatyw. Badacze bezpieczeństwa nadal badają pełen zakres luki, podczas gdy zespoły do analizy kryminalistycznej blockchainu współpracują z organami ścigania w celu śledzenia skradzionych funduszy. Czy haker zaakceptuje ofertę Balancera dotyczącą białego kapelusza, czy też z powodzeniem wypierze fundusze za pomocą mikserów i mostów międzyłańcuchowych, pozostaje do zobaczenia.
Pewne jest, że ta eksploatacja dodała kolejny rozdział do burzliwej historii DeFi, przypominając zarówno deweloperom, jak i użytkownikom, że w zaawansowanych systemach finansowych krypto bezpieczeństwo musi ewoluować tak szybko, jak sama technologia.