Balancer, один из крупнейших децентрализованных финансовых протоколов с более чем $750 миллионов в общей заблокированной стоимости, стал жертвой сложной криптовалютной атаки. Даннные в сети показывают, что злоумышленникам удалось вытащить от $70 до $88 миллионов в цифровых активах из хранилищ протокола в координированной атаке, которая затронула несколько блокчейн сетей.
Прорыв, который произошел 3 ноября 2025 года, является третьим крупным инцидентом для Balancer, вызывая новые опасения по поводу уязвимости инфраструктуры децентрализованных финансов и продолжающейся проблемы защиты сложных систем смарт-контрактов.
Анализ данных блокчейна со стороны CoinDesk показывает, что в украденные средства входят примерно 6,850 StakeWise Staked ETH (osETH), 6,590 Wrapped Ether (WETH) и 4,260 Lido Wrapped Staked ETH (wstETH). Эти активы были переведены с адреса контрактного хранилища Balancer на вновь созданный кошелек, что исследователи по безопасности описывают как рассчитанную и хорошо выполненную атаку.
Анализ безопасности фирмы PeckShield сообщил, что в нескольких цепочках, где развернут Balancer, продолжается атака с предполагаемыми потерями, достигающими $88 миллионов. Эксплойт в основном затронул версии 2 (V2) хранилищ Balancer, развернутые на Ethereum, Sonic, Polygon и Base сетях, показывая сложное понимание нападающим многоцепочечной архитектуры протокола.
Поставщик аналитики блокчейна Cyvers оценил до $84 миллионов в подозрительных транзакциях на нескольких цепочках, связанных с эксплойтом Balancer, в то время как другие источники ставят цифру ближе к $70 миллионов. Разногласия в сообщаемых потерях отражают продолжающуюся природу атаки и вызовы, связанные с отслеживанием активов в реальном времени через несколько сетей блокчейна.
Технические уязвимости
Согласно предварительному анализу исследователей по безопасности, атака использовала критическую уязвимость в функции Balancer «manageUserBalance». Уязвимость возникла из-за неправильного доступа элементам контроля в механизме валидации функции, особенно в компоненте validateUserBalanceOp.
Недочет позволил злоумышленникам обойти проверки безопасности, манипулируя способом, которым система проверяет отправителей транзакций. В нормальных условиях функция должна строго проверять, что отправитель сообщения совпадает с отправителем операции. Однако уязвимость позволила неподтвержденным лицам выполнять внутренние снятия баланса через операцию UserBalanceOpKind.WITHDRAW_INTERNAL без надлежащей авторизации.
Этот технический промах означал, что злоумышленники могли инициировать снятия из смарт-контрактов Balancer, несмотря на отсутствие необходимых разрешений — это фундаментальное нарушение модели безопасности протокола.
Понимание архитектуры хранилища Balancer
Для полного понимания серьезности этого эксплойта необходимо понять уникальную архитектуру хранилища Balancer. В отличие от традиционных децентрализованных бирж, где каждый пул управляет своими токенами, Balancer V2 внедрил революционный дизайн, при котором все токены из всех пулов хранятся в одном смарт-контракте, называемом Хранилище.
Эта архитектура, введенная в 2021 году, отделяет учет токенов от логики пула, упрощая и делая пула более эффективными. Хотя этот дизайн предлагает значительные преимущества - включая снижение затрат на газ и улучшенную капитальную эффективность - он также создает высокоценную цель для сложных атакующих. Успешный взлом Хранилища может потенциально повлиять на несколько пулов одновременно, как продемонстрировано последним инцидентом.
Влияние на рынок и немедленные последствия
Эксплойт вызвал немедленные реакции рынка. Токен BAL от Balancer упал более чем на 5% с его пикового значения в понедельник по мере того, как новости о прорыве распространялись на крипторынках. Падение токена отражает опасения инвесторов по поводу безопасности протокола и потенциальных уязвимостей.
Эксперты по безопасности наблюдали, что адрес злоумышленника начал консолидацию украденных активов вскоре после первоначальных снятий, вызывая опасения по поводу возможной легализации через децентрализованные миксеры или кросс-цепочные мосты. Такой паттерн поведения соответствует предыдущим крупномасштабным эксплойтам DeFi, где злоумышленники быстро перемещаются, чтобы скрыть происхождение украденных средств до их обналичивания или попыток вести переговоры о возвратах.
Тревожная тенденция: история безопасности Balancer
Последний пробой является третьим крупным инцидентом безопасности для Balancer, устонавливая тревожный тренд уязвимостей в истории протокола.
В 2020 году Balancer потерял $500,000, когда злоумышленник воспользовался двумя пулами ликвидности, используя дефляционные токены. Взлом воспользовался тем, как Balancer обрабатывал нестандартные токены ERC-20, в частности токены, сжигающие часть каждого перевода. Злоумышленник манипулировал этим механизмом, чтобы осушить WETH и другие ценные активы из пострадавших пулов.
Совсем недавно, в сентябре 2023 года, Balancer понес потери в $238,000 через сложную атаку социальной инженерии на DNS. Хакеры проникли в EuroDNS, компанию, управляющую реестром доменных имен Balancer, и перенаправляли пользователей на фишинговый сайт со зловредными смарт-контрактами. Эта атака продемонстрировала, что протоколам DeFi угрожают не только уязвимости смарт-контрактов, но и традиционные слабости веб-инфраструктуры.
Всего за несколько недель до этой DNS атаки, в августе 2023 года Balancer объявил о критической уязвимости в некоторых своих пулах ликвидности, результатом чего стали атаки флеш-заемами, в результате которых утеряны примерно $1-2 миллиона. Несмотря на усилия протокола предупредить сообщество и защитить большинство средств, фирма по безопасности PeckShield обнаружила, что фактические потери значительно превышают первоначальные оценки.
Безопасность DeFi: проблема для всей отрасли
Борьба Balancer отражает более широкие проблемы безопасности, с которыми сталкиваются в секторе DeFi. Протокол работает в индустрии, где 87% компаний подверглись атакам на DNS в 2021 году, и где уязвимости смарт-контрактов продолжают приводить к потерям в миллиардах долларов ежегодно.
Сложность протоколов DeFi - с их сложными взаимодействиями смарт-контрактов, кросс-цепочными операциями и механизмами автоматического маркет-мейкинга - создает множество векторов атаки. Даже протоколы, которые проходят обширные аудиты, могут скрывать невыявленные уязвимости, подтверждение чему последнее эксплуатирование Balancer, нацелившееся на фундаментальную функцию контроля доступа.
Эксперты по безопасности отмечают, что быстрый цикл инноваций в DeFi часто опережает лучшие практики безопасности. Новые функции и оптимизации могут вносить уязвимости, которые не сразу заметны, даже опытными аудиторами и разработчиками. Инструменты безопасности и более строгие процессы аудита, которые могут выявлять сложные, многоаспектные уязвимости до того, как они будут использованы.
Мультицепочечная природа этой атаки также подчеркивает растущие проблемы безопасности по мере того, как протоколы DeFi расширяются по нескольким блокчейн-сетям. Каждое новое развертывание цепочки умножает поверхность атаки и требует тщательной адаптации мер безопасности к различным блокчейн-средам и архитектурам виртуальных машин.
Итоговые мысли
Для пользователей Balancer приоритетными задачами являются мониторинг объявлений протокола для получения рекомендаций по безопасности средств. Сообщество DeFi обычно сплачивается вокруг затронутых протоколов, при этом исследователи безопасности, конкурирующие проекты и отраслевые организации часто предлагают помощь в отслеживании украденных средств и выявлении уязвимостей.
Вся криптоиндустрия будет внимательно следить за тем, как Balancer отреагирует на этот третий крупный инцидент безопасности. Будут ли внедрены более строгие меры безопасности протокола? Будут ли компенсации пользователям, пострадавшим от атаки? И самое важное, какие уроки может извлечь более широкая экосистема DeFi для предотвращения аналогичных эксплойтов?
По мере того, как DeFi продолжает развиваться и привлекать институциональное участие, инциденты безопасности такого масштаба служат ярким напоминанием о том, что отрасль по-прежнему сталкивается со значительными техническими вызовами. Обещание децентрализованных финансов - прозрачные, неограниченные и доступные финансовые услуги - может быть реализовано только если протоколы смогут гарантировать безопасность средств пользователей.
Эта развивающаяся история подчеркивает реальность того, что в быстро меняющейся, высоко рисковой среде DeFi безопасность - это не просто техническое требование, это экзистенциальная необходимость для долгосрочной жизнеспособности отрасли.