Новости DeFi-протокол Balancer зафиксировал один из крупнейших эксплойтов 2025 года

[MISTER X]

Для просмотра ссылки необходимо нажать Вход или Регистрация

-протокол Balancer был взломан хакерами и лишился более $120 млн. По данным аналитиков Lookonchain и Nansen, на момент написания статьи эксплойт был всё ещё активен, а украденные средства перемещались между несколькими связанными кошельками.
​

По данным блокчейна, злоумышленники похитили 7,838 WETH, 6,341 osETH и 4260 uniETH.

Эксплойт Balancer может быть связан с проблемами в смарт-контрактах, в которых была «ошибочная проверка доступа, позволяющая злоумышленнику отправить команду на вывод средств», считает аналитик-исследователь Nansen Николай Сондергаард.

По предварительным данным, эксплойт был нацелен в основном на пулы ликвидности Balancer версии 2 (V2), особенно на те, которые связаны с ETH и stETH.
Модераторы Balancer подтвердили в Discord, что затронуты пулы V2, в то время как пулы V3 пока в безопасности. Команда Balancer также опубликовала официальное заявление в соцсети.
​

Нам известно о потенциальной уязвимости, затрагивающей пулы Balancer v2. Наши специалисты по разработке и безопасности проводят расследование в приоритетном порядке, — сообщила команда Balancer.

Разработчики также предложили вознаграждение до 20% от украденной суммы, если все средства за вычетом вознаграждения будут возвращены немедленно.

Эксперты уже сообщили, что это один из крупнейших взломов

Для просмотра ссылки необходимо нажать Вход или Регистрация

в 2025 году, который вновь вызвал опасения по поводу безопасности протоколов децентрализованных финансов.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[MISTER X]

Протокол Balancer наконец-то выявил причину эксплойта на $116 млн​

Для просмотра ссылки необходимо нажать Вход или Регистрация

-протокол Balancer выявил внутреннюю ошибку в логике округления функции «upscale», которая стала основной причиной недавнего эксплойта на $116 млн.

Согласно отчёту разработчиков, функция, которая используется при обмене токенами, была взломана злоумышленниками в нескольких сетях. Это и привело к быстрой потере WETH, osETH и wstETH, которые были задействованы в нескольких транзакциях.

Злоумышленники воспользовались тем, как код обрабатывает нецелые коэффициенты масштабирования, чтобы манипулировать балансами пулов и выводить средства. Команда Balancer обнаружила, что взлом позволил хакерам незаметно перемещать средства внутри хранилищ перед окончательным выводом. В общей сложности мошенники украли $116,6 млн. Ущерб был нанесён сразу нескольким активам и сетям, включая

Для просмотра ссылки необходимо нажать Вход или Регистрация

,

Для просмотра ссылки необходимо нажать Вход или Регистрация

, Base и

Для просмотра ссылки необходимо нажать Вход или Регистрация

.

Позже стало известно, что одному из пострадавших протоколов StakeWise удалось вернуть osETH почти на $19 млн. Это около 73,5% от общей суммы, выведенной с помощью этого актива. Сообщалось, что эти средства будут возвращены пострадавшим пользователям Balancer в соответствии с их балансом до взлома. Однако злоумышленник уже конвертировал некоторые активы в ETH, а значит, они безвозвратно утеряны.

Для просмотра ссылки необходимо нажать Вход или Регистрация