Balancer был взломан, украдено более 120 миллионов, что вам следует делать?

В настоящее время общая сумма украденных средств составляет 128.64 миллионов долларов, атака продолжается.

Автор: 1912212.eth, Foresight News

3 ноября днем старейший DeFi-протокол Balancer подвергся серьезной атаке из-за уязвимости в системе безопасности. Злоумышленники, манипулируя основным смарт-контрактом протокола, всего за несколько часов смогли вывести из нескольких пулов ликвидности криптоактивы на сумму более 1.1 миллиардов долларов из хранилища Balancer на контролируемые ими кошельки. На фоне инцидента цена токена BAL упала до примерно 0.9 доллара, снизившись за 24 часа на 8.64%.

Согласно данным debank, среди украденных средств: 99.85 миллионов долларов в экосистеме Ethereum, 7.95 миллионов долларов на сети Arbitrum, 3.94 миллиона долларов в экосистеме Base, 3.4 миллиона долларов на Sonic, а также 1.56 миллиона долларов на сети OP и другие.

По состоянию на 17:41 (UTC+8), по данным расследования SlowMist, общая сумма украденных средств достигла 128.64 миллионов долларов, включая дополнительные 12.86 миллионов долларов с Berachain.

Официальные представители Berachain сообщили, что чеканка HONEY и функции пула/хранилища BEX приостановлены. Валидаторы сети согласованно остановили работу сети Berachain, чтобы команда могла провести экстренный хардфорк для устранения уязвимости, связанной с Balancer V2 на BEX.

Такое крупномасштабное ограбление побудило к действиям даже «спящего» в течение 3 лет кита 0x0090, который быстро вывел средства из Balancer.

Этот инцидент не только выявил недостатки контроля доступа в архитектуре Balancer V2, но и затронул несколько блокчейн-сетей, включая Ethereum Mainnet, Base, Polygon и Sonic, что привело к быстрому росту общих потерь.

В настоящее время атака продолжается.

Balancer был основан в 2020 году и разработан Balancer Labs. Это протокол автоматизированного маркет-мейкера (AMM), который позволяет пользователям создавать кастомные пулы ликвидности с возможностью настройки весов различных активов. В отличие от простых AMM, таких как Uniswap, Balancer ориентирован на гибкость и эффективность капитала, особенно после внедрения в версии V2 функций «Boosted Pools» и системы хранилища (Vault), которые оптимизируют доходность и уменьшают проскальзывание. Во время предыдущего DeFi-бумa TVL Balancer достигал 3.239 миллиардов долларов.

В настоящее время TVL протокола составляет всего 678.44 миллионов долларов.

Анализ показывает, что причиной атаки стала ошибка контроля доступа в контракте хранилища: злоумышленник воспользовался механизмом flash loan, подделал права доступа и вывел активы из Boosted Pool. Конкретно, манипулируя rate provider, он обошел проверку авторизации и напрямую перевел средства из хранилища на внешний адрес 0xAa760D53541d8390074c61DEFeaba314675b8e3f. Транзакция на блокчейне (хэш 0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569) показывает, что за несколько минут было совершено несколько переводов, включая такие деривативы ETH, как WETH, osETH, wstETH, frxETH, rsETH и rETH. Этот метод похож на прошлые атаки на DeFi, например, уязвимость контроля доступа в Nomad Bridge в 2022 году, но мультицепная архитектура Balancer увеличила риски и привела к кроссчейн-потерям.

Причины этой атаки уходят корнями в историю проблем с безопасностью Balancer. Это не первый подобный случай для протокола:

• В июне 2021 года Balancer потерял 500 тысяч долларов из-за уязвимости в смарт-контракте;
• В августе 2023 года из-за атаки через перехват DNS было выведено 270 тысяч долларов.

Последний небольшой инцидент произошел в октябре 2025 года и был связан с манипуляцией rate providers.

Все эти случаи указывают на слабые места протокола в контроле доступа и зависимости от внешних сервисов. Версия V2 работает с 2021 года, прошла множество аудитов, fuzz-тестов и формальных проверок, но полностью устранить уязвимости не удалось.

Стратегический директор Flashbots и советник Lido Hasu написал: «Balancer v2 был запущен в 2021 году и с тех пор стал одним из самых изучаемых и часто форкаемых смарт-контрактов. Это вызывает серьезные опасения. Каждый раз, когда столь долго работающий контракт подвергается атаке, это (по понятным причинам) откатывает процесс внедрения DeFi на 6-12 месяцев назад».

В настоящее время команда Balancer выпустила заявление о возможной уязвимости в пулах V2, инженеры и специалисты по безопасности расследуют инцидент.

Foresight News рекомендует пользователям немедленно вывести средства, отозвать разрешения (например, через Revoke.cash) и избегать подозрительных фишинговых ссылок.