Децентрализованная биржа Balancer стала жертвой одной из самых разрушительных криптовзломов 2025 года, когда хакеры унесли около $128 миллионов через семь блокчейн сетей в сложном эксплойте, обошедшем многолетние аудиты безопасности и вызвавшем шок в экосистеме DeFi.
Взлом, начавшийся в ранние часы 3 ноября, изначально казался связанным с потерей около $70 миллионов, согласно аналитической компании блокчейнов Nansen. Однако всего через несколько часов исследователи безопасности из PeckShield раскрыли истинный масштаб атаки: украдено $128.64 миллиона через сети Ethereum, Berachain, Arbitrum, Base, Sonic, Optimism и Polygon.
Злоумышленники действовали быстро, перенося 6,587 WETH на сумму $24.46 миллиона, 6,851 osETH оцененных в $26.86 миллиона и 4,260 wstETH стоимостью $19.27 миллиона на только что созданные кошельки перед началом конверсии украденных производных стейкинга в Ethereum. Платформа аналитики блокчейнов Lookonchain сообщила, что хакер сразу начал обменивать украденные активы на ETH, вызывая опасения по поводу возможного отмывания через децентрализованные миксеры или кросс-чейн мосты.
Технический анализ: как развивалась атака
Эксплойт нацелен на критическую уязвимость в V2 Composable Stable Pools Balancer, конкретно в функции протокола "manageUserBalance". По словам исследователей безопасности, некорректная проверка доступа позволила злоумышленникам обойти авторизацию и выполнить несанкционированные снятия внутренних балансов.
Аналитик on-chain Ади объяснил на X, что "неправильная авторизация и обработка вызовов позволили злоумышленнику обойти защитные механизмы, позволяя несанкционированные свапы или манипуляции балансами по связанным пулам". Модульный дизайн протокола, в котором несколько пулов активно взаимодействуют с общей ликвидностью, усиливал уязвимость и позволял хакерам быстро выкачивать активы через несколько цепей за считанные минуты.
Ethereum понес основные убытки, с примерно $99 миллионами украденных с сети. Berachain последовал с убытками в $12.86 миллиона, что побудило его валидаторов остановить сеть и выполнить срочный хардфорк для восстановления средств пользователей. Arbitrum потеряла $6.86 миллиона, Base $3.9 миллиона, Sonic $3.44 миллиона, Optimism $1.58 миллиона и Polygon $232,000.
StakeWise быстро организовал усилия по восстановлению
В редкой успешной истории среди хаоса, ликвидный стейкинг-протокол Ethereum StakeWise объявил, что он восстановил значительные части украденных средств. С помощью аварийных мульти-подписных транзакций DAO StakeWise успешно вернул 5,041 osETH на сумму около $19 миллионов и 13,495 osGNO на сумму примерно $1.7 миллиона из кошелька эксплуататора.
Восстановление составило 73.5% украденных osETH и 100% токенов osGNO, взятых во время атаки. StakeWise подтвердил, что восстановленные средства будут возвращены пострадавшим пользователям на пропорциональной основе в соответствии с их балансами до атаки. Оставшиеся 26.5% украденных osETH, стоимостью около $7 миллионов, уже были конвертированы в ETH злоумышленником и не могут быть возвращены.
StakeWise подчеркнул в заявлении, что его основные смарт-контракты и токен osETH остаются в безопасности, поскольку уязвимость существовала только в инфраструктуре Balancer. Успешное восстановление слегка уменьшило опасения на рынке, что массовые количества ETH захлестнут рынок, потенциально стабилизируя краткосрочную ценовую перспективу токена. Контракты, которые после развертывания не могут быть легко изменены для устранения уязвимостей.
Несколько блокчейн-сетей предприняли беспрецедентные действия в ответ на эксплойт. Валидаторы Berachain остановили свою сеть для проведения экстренных обновлений. Валидаторы Polygon цензурировали транзакции хакеров. Sonic ввел функцию заморозки и обнуления аккаунта хакера. Эти вмешательства вызвали дискуссии в крипто-сообществе о напряженности между принципами децентрализации и практическими потребностями безопасности.
Известный крипто-комментатор Хасиб отметил на X, что "меньшие экосистемы должны приоретизировать безопасность и защиту сообщества над 'код это закон'" — ссылка на традиционную этику криптоиндустрии, которая предполагает, что результаты исполнения смарт-контрактов должны быть окончательными и необратимыми, даже если они возникли в результате эксплойти.
Заключительные мысли
Для Balancer это нарушение представляет критическую точку перегиба. Протокол выдержал предыдущие невзгоды и сохранял свое положение как один из устоявшихся игроков DeFi, с примерно $355 миллионами, все еще заблокированными на 4 ноября, несмотря на драматическое снижение. Платформа продолжает обрабатывать значительный объем торгов, обрабатывая около $2,81 миллиарда ежемесячно и генерируя примерно $10,7 миллиона годового дохода.
Однако, восстановление доверия пользователей после эксплойта на $128 миллионов потребует больше, чем технические исправления. Крипто-сообщество все чаще требует прозрачности, быстрого общения во время кризисов и конкретных доказательств, что уязвимости безопасности были всесторонне устранены.
Наблюдатели индустрии ожидают, что инцидент с Balancer ускорит регуляторное внимание к протоколам DeFi, особенно в Соединенных Штатах, где власти разрабатывают новые рамки надзора за децентрализованными финансами. Тот факт, что обширные аудиты оказались недостаточными для предотвращения этого нарушения, может подтолкнуть регуляторов требовать дополнительных защитных механизмов, страховых механизмов или структур ответственности для платформ DeFi.
На данный момент пользователи Balancer сталкиваются с трудными решениями о том, стоит ли сохранять свои позиции или вывести их в более безопасные альтернативы. Исследователи безопасности продолжают расследовать полную масштаб уязвимости, в то время как команды по блокчейн-форенсике работают с правоохранительными органами для отслеживания похищенных средств. Примет ли хакер предложение о белой шляпе от Balancer или удастся ли успешно отмыть средства через миксеры и межцепочные мосты, еще предстоит увидеть.
Несомненно, этот эксплойт добавил еще одну предостерегающую главу в бурную историю DeFi, напоминая как разработчикам, так и пользователям, что в передовых финансовых системах криптоиндустрии безопасность должна развиваться так же быстро, как и сама технология.