Децентралізована біржа Balancer стала жертвою однієї з найруйнівніших крипто атаки 2025 року, внаслідок якої зловмисники вкрали приблизно $128 мільйонів через сім блокчейн мереж у вишуканій експлуатації, що обійшла багаторічні аудити безпеки і поширила шокові хвилі через DeFi екосистему.
Порушення, яке почалося у перші години 3 листопада, спочатку здавалося відноситься до приблизно $70 мільйонів у втрати, за даними аналітичної фірми блокчейна Nansen. Проте, через кілька годин дослідники безпеки в PeckShield виявили справжній масштаб атаки: $128.64 млн вкрадено з мереж Ethereum, Berachain, Arbitrum, Base, Sonic, Optimism та Polygon.
Ватники швидко пересунули 6,587 WETH вартістю $24.46 мільйонів, 6,851 осETH оціних на $26.86 мільйонів, і 4,260 wstETH вартістю $19.27 мільйонів до щойно створених гаманців перед тим, які розпочали конвертацію вкрадених дериватів стейкингу у Ethereum. Аналітична платформа блокчейна Lookonchain повідомила, що хакер негайно розпочав обмін вкрадених активів на ETH, що підняло побоювання щодо можливого відмивання через децентралізовані міксери або міжланцюгові мости. Зміст: контракти, які, після розгортання, не можуть бути легко змінені для усунення вразливостей.
Декілька блокчейн-мереж вжили безпрецедентних заходів у відповідь на експлойт. Валідатори Berachain призупинили свою мережу для проведення аварійних оновлень. Валідатори Polygon цензурували транзакції хакера. Sonic впровадив функціональність для заморожування та обнулення облікового запису хакера. Ці втручання викликали дебати в криптоспільноті щодо напруженості між принципами децентралізації та практичними потребами безпеки.
Відомий крипто коментатор Haseeb зауважив на X, що "менші екосистеми повинні пріоритезувати безпеку та захист спільноти над 'код є законом'" — посилаючись на традиційний епос криптоіндустрії, що результати смарт-контрактів повинні бути остаточними та незворотними, навіть якщо вони виникають в результаті експлойтів.
Заключні думки
Для Balancer цей злом представляє критичну точку згину. Протокол витримав попередні виклики і зберіг свою позицію як один з усталених гравців DeFi, де приблизно $355 мільйонів все ще заблоковано станом на 4 листопада, незважаючи на драматичний занепад. Платформа продовжує обробляти значні обсяги торгів, обробляючи приблизно $2,81 мільярди на місяць і генеруючи приблизно $10,7 мільйонів річного доходу.
Проте, відновлення довіри користувачів після експлойту на $128 мільйонів потребуватиме більше, ніж технічні виправлення. Криптоспільнота все частіше вимагає прозорості, швидкого спілкування під час криз, і конкретних доказів, що вразливості безпеки були всебічно виправлені.
Спостерігачі індустрії очікують, що інцидент з Balancer прискорить нормативний нагляд за протоколами DeFi, особливо в Сполучених Штатах, де влада розробляє нові рамки для нагляду за децентралізованими фінансами. Те, що навіть ретельні аудити не змогли запобігти цьому злому, може спонукати регуляторів вимагати додаткових заходів безпеки, страхових механізмів або структур відповідальності для платформ DeFi.
На даний момент, користувачі Balancer стикаються з важкими рішеннями щодо того, чи зберегти свої позиції, чи відійти до безпечніших альтернатив. Дослідники безпеки продовжують перевіряти повний масштаб вразливості, а блокчейн-фахівці з криміналістики працюють разом з правоохоронними органами, щоб відстежити викрадені кошти. Чи прийме хакер пропозицію Balancer про білу винагороду чи зможе успішно вивести кошти через міксери та кроссчейн-мости - залишається побачити.
Звичайно, цей злом додав ще одну застережливу главу в бурхливу історію DeFi, нагадуючи як розробникам, так і користувачам, що в передових фінансових системах криптовалюти безпека повинна розвиватися так само швидко, як і сама технологія.