Взлом Balancer
Серьезный вызов вновь встал перед децентрализованными финансами (DeFi). 3 ноября 2025 г. в протоколе ликвидности Balancer (BAL), давно работающем на рынке, обнаружена критическая уязвимость безопасности. Хакеры похитили более 116 млн долларов всего за несколько часов, что вызвало мгновенную тревогу в ончейн-сообществе и вошло в число крупнейших взломов в истории DeFi.
Анализ ончейн-данных показывает: атакующий использовал компонент "Vault" в смарт-контракте Balancer V2. Он эксплуатировал недостаточные проверки авторизации и уязвимости функций обратного вызова, чтобы манипулировать пулами ликвидности и осуществлять несанкционированный перевод активов. Причиной взлома стала не из-за утечки приватного ключа, а фундаментальная логическая ошибка в смарт-контракте.
Ethereum серьезно пострадал
(Источник: lookonchain)
По состоянию на данный момент мониторинг кошельков Lookonchain подтверждает: хакеры похитили более 116 млн долларов, распределив активы по основным сетям — Ethereum Mainnet, Arbitrum, Base, Sonic, Optimism и Polygon. Основная часть средств составляют токены ликвидного стекинга (LST): rETH, frxETH, osETH, rsETH, что подтверждает высокую осведомленность злоумышленников о структуре cross-chain-активов в DeFi.
Уязвимость функций обратного вызова смарт-контракта — ключевая причина
Эксперты по безопасности обнаружили, что во время инициализации пулов ликвидности атакующий развернул вредоносные контракты, воспользовавшись слабыми проверками авторизации "Vault" и аномальными обновлениями состояния для обхода защитных механизмов. Атакующий осуществлял несанкционированные свопы между пулами и манипулировал балансами, ускоряя вывод активов.
Аудиторы Kebabsec и ряд разработчиков подтвердили: первопричина инцидента — не ошибки авторизации. Проблемы возникли из-за изменений состояния смарт-контрактов в процессе транзакций до вывода средств. Это дало возможность злоумышленникам проводить атаки при расчетах по активам.
Реакция экосистемы
Во время атаки интегрированные с Balancer протоколы оперативно предприняли защитные меры:
- Lido срочно вывел позиции, не пострадавшие от атаки, из Balancer, чтобы минимизировать риски.
- Berachain немедленно приостановил работу сети и объявил экстренный хардфорк для устранения уязвимости платформы BEX, связанной с Balancer V2.
Основатель Berachain Smokey The Bera сообщил: команда сотрудничает с централизованными биржами для блокировки кошелька злоумышленника, а также приостановила функции бриджинга, кредитования и выпуска HONEY для защиты средств поставщиков ликвидности.
Криптовалютные киты срочно выводят средства
(Источник: lookonchain)
Неактивный ранее кошелек (0x0090) оказался в центре внимания инцидента. По данным Lookonchain, этот криптовалютный кит активизировал операции после появления новостей о взломе Balancer и срочно вывел свыше 6,5 млн долларов. Такая реакция демонстрирует рыночную волатильность и растущую осведомленность инвесторов DeFi о рисках безопасности.
Отслеживание действий хакеров
Ончейн-аналитики зафиксировали, что злоумышленник использует Cow Protocol и ряд децентрализированных бирж (DEX) для постепенного обмена украденных LST-активов на ключевые токены — ETH и USDC. Например, 10 osETH были конвертированы в 10,55 ETH, что свидетельствует об использовании методов отмывания и смешивания для усложнения идентификации транзакций.
На момент публикации нет признаков возврата украденных средств. Команды безопасности блокируют адреса кошельков и продолжают ончейн-мониторинг для предотвращения дальнейшего распространения угрозы.
Как инвесторам защититься?
Пользователям Balancer и инвесторам DeFi рекомендуется предпринять следующие шаги:
- Выведите средства из пулов Balancer V2, чтобы предотвратить дальнейшие потери.
- Отозвать разрешения: используйте Revoke.cash или DeBank для проверки и удаления авторизаций, связанных с Balancer.
- Отслеживайте риски: следите за официальными объявлениями и ончейн-мониторингом, чтобы защититься от повторных атак.
Вывод
Взлом Balancer вновь показал уязвимость смарт-контрактов. Децентрализация и самостоятельное хранение активов лежат в основе DeFi — но это также возлагает всю ответственность на пользователей и разработчиков. В будущем баланс между инновациями и безопасностью станет определяющим для развития децентрализованных финансов. Этот инцидент может оказать долговременное влияние на Balancer и одновременно послужить стимулом для повышения безопасности инфраструктуры DeFi.
