Взлом балансировщика оценивается в $128M: $20M восстановлены, заражение затронуло несколько цепочек
Рынок DeFi официально находится в состоянии повышенной готовности.
Balancer, один из крупнейших автоматических маркет-мейкеров DeFi, только что опубликовал предварительный отчет об инциденте, подтверждающий наличие "значительного эксплойта", направленного на его V2 Composable Stable Pools.
Хотя команда все еще работает над окончательной цифрой, фирмы, занимающиеся безопасностью цепочек, сообщают, что общий ущерб от эксплойта оценивается более чем в 128 миллионов долларов.
Загрузка твиттера...
- Посмотреть оригинал сообщения
Взлом и системная уязвимость, которые уже распространились по нескольким блокчейнам, заставив другие протоколы принять экстренные меры.
Что произошло: Эксплойт
Согласно официальному заявлению Balancer, злоумышленник использовал ошибку округления в функции V2 "upscale" в сочетании с функцией batchSwap.
Манипулируя балансами пулов, злоумышленник смог вывести средства из нескольких цепочек, включая Ethereum, Base и Avalanche.
Хорошие новости: Уайтхаты дают отпор
Несмотря на масштабы атаки, ущерб мог быть гораздо серьезнее.
Скоординированная "военная комната", состоящая из белых хакеров и партнеров по безопасности, вмешалась в ситуацию, чтобы вернуть украденные активы в режиме реального времени.
- Команда StakeWise DAO успешно вернула ~5 041 osETH (~$19M) и 13 495 osGNO (~$1,7M).
- Другие группы, например BitFinding, перехватили и вернули около $600 000 активов.
Это один из самых эффективных случаев возврата средств в режиме реального времени среди крупных инцидентов с DeFi.
Плохие новости: Заражение подтверждено
Отчет Balancer также подтверждает, что его код V2 был форкнут другими протоколами, что сделало их одинаково уязвимыми.
Несколько проектов перешли в кризисный режим, чтобы предотвратить ущерб:
- Berachain: Validators остановил работу всего блокчейна, чтобы провести экстренный хард форк на своем DEX, BEX.
- Sonic Labs: Заморозили адреса атакующих на своем форке Balancer V2, Beets, чтобы предотвратить дальнейшие потери.
- Gnosis & Monerium: Ограничили активность моста и заморозили активы, связанные с эксплойтом.
Это первый подтвержденный случай распространения уязвимости, связанной с BalV2, на несколько экосистем.
Ситуация на данный момент
Balancer приостановил работу всех затронутых пулов и перешел в "режим восстановления", позволяя поставщикам ликвидности вывести оставшиеся активы.
Команда подтвердила, что Balancer V3 и другие типы пулов V2 остаются незатронутыми.
Хотя белые хаты вернули себе миллионы, это событие обнажило фундаментальную слабость в архитектуре общих смарт-контрактов, которая может отражаться на DeFi в течение нескольких недель.
Теперь вопрос стоит просто: кто еще подвергся опасности?
Содержимое этой статьи предоставлено исключительно в информационных и образовательных целях и не является финансовой, инвестиционной или торговой рекомендацией. Все действия, основанные на этой информации, вы предпринимаете на свой страх и риск. Мы не несем ответственности за финансовые потери, убытки или последствия, возникшие в результате использования этого контента. Всегда проводите собственное исследование и консультируйтесь с квалифицированным финансовым советником перед принятием инвестиционных решений. Читать далее
$2.373B in Losses During Security Incidents 2025 Mid-Year
July 4, 2025
Previous ArticleMetaMask, Zoom, Telegram: New Phishing Threats Hit Web3
July 5, 2025
Next ArticleCora
Похожая статья
$2.373B in Losses During Security Incidents 2025 Mid-Year
By Alexandros
July 4, 2025 | 8 Mins read
MetaMask, Zoom, Telegram: New Phishing Threats Hit Web3
By Alexandros
July 5, 2025 | 8 Mins read
How Unrestricted AI Models Are Weaponizing Web3 Attacks
By Alexandros
July 6, 2025 | 8 Mins read