Аудит Balancer 11 раз не спас от взлома! Уязвимость на 1,16 миллиарда привела к большому дампу TVL на 67%

После того как хранилище Balancer v2 было атаковано из-за серьезной уязвимости, что привело к утечке более 116 миллионов долларов, Balancer DAO начала обсуждение плана, по которому около 8 миллионов долларов возвращенных активов будут распределены между пострадавшими LP. Предложение включает структурированное вознаграждение для белых хакеров и компенсацию пользователей на основе данных о Снимок активов в пулах пользователей во время эксплуатации уязвимости.

Balancer столкнулся с третьим крупным инцидентом безопасности

! [Аудит кода балансировщика](https://img-cdn.gateio.im/webp-social/moments-87a9b3933a-7e65c93c95-153d09-cd5cc0.webp019283746574839201

（Источник：GitHub）

Данная уязвимость вызвана дефектом смарт-контракта, что стало третьим значительным инцидентом безопасности для Balancer. Факт третьего значительного инцидента безопасности сам по себе является крайне ироничным, показывая, что у Balancer существуют системные проблемы в области безопасности. Согласно странице GitHub платформы Balancer, код Balancer был проверен четырьмя различными компаниями по безопасности блокчейна 11 раз.

Несмотря на аудит, платформа все равно подверглась хакерской атаке, что вызвало у некоторых пользователей криптовалюты вопросы о ценности аудита и о том, действительно ли он обеспечивает безопасность кода. Этот случай стал тревожным сигналом для всей отрасли DeFi: аудит смарт-контрактов, хотя и является важным элементом защиты, не является абсолютной гарантией безопасности. Аудиторские компании могут упустить сложные уязвимости или злоумышленники могут обнаружить новые способы их использования.

5 ноября Balancer опубликовал отчет о произошедшем, в котором изложены основные причины хакерской атаки: сложная уязвимость, связанная с функцией округления, используемой в EXACT_OUT сделках в его пуле стейблкоинов. Эта функция округления была разработана с целью округлять вниз при вводе цен токенов, но злоумышленники смогли изменить процесс вычисления, что привело к округлению вверх. Злоумышленники объединили эту уязвимость с пакетными сделками (одной сделкой, содержащей несколько операций), в результате чего они украли средства из пула Balancer.

Сложность этой атаки объясняет, почему 11 аудитов не смогли обнаружить проблему. Логика самой функции округления может выглядеть нормально при отдельном рассмотрении, но в сочетании с механизмом массовых транзакций она создает уязвимость, которую можно эксплуатировать. Эта сложная перекрестная взаимодействие часто является слепым пятном, которое аудиторы труднее всего обнаруживают.

И это привело к тому, что общая заблокированная стоимость упала с примерно 775 миллионов долларов до 258 миллионов долларов, что составляет снижение на 67%. Убыток такого масштаба в TVL показывает, что доверие инвесторов к Balancer сильно пострадало. Стоимость токенов BAL также снизилась примерно на 30%, что отражает пессимистичные ожидания рынка относительно будущего протокола. По словам генерального директора компании по безопасности блокчейнов Cyvers Дедди Лавида, хакерская атака на Balancer является одной из «самых сложных» атак 2025 года, что подчеркивает важность безопасности пользователей криптовалюты по мере того, как угрозы безопасности продолжают эволюционировать.

) 800 миллионов долларов США компенсационного плана и механизма вознаграждения для белых хакеров

![Балансер белый шляпный хакер наградная система]###https://img-cdn.gateio.im/webp-social/moments-87a9b3933a-b768183f49-153d09-cd5cc0.webp(

(Источник: Balancer)

После атаки на хранилище Balancer v2 из-за серьезной уязвимости, в результате которой было потеряно более 116 миллионов долларов, Balancer DAO начал обсуждение плана распределения около 8 миллионов долларов восстановленных активов среди пострадавших LP. В этом предложении подробно описано, как распределить около 8 миллионов долларов, восстановленных после хакерской атаки на 116 миллионов долларов 1 ноября, среди жертв. Два члена сообщества протокола Balancer в четверг представили предложение, в котором изложен план распределения части средств, восстановленных после уязвимости протокола на 116 миллионов долларов 1 ноября.

В результате кражи на сумму 116 миллионов долларов примерно 28 миллионов долларов были возвращены белыми шляпами, внутренними спасателями и платформой ликвидного стекинга Ethereum StakeWise. Однако это предложение охватывает только 8 миллионов долларов, возвращенных белыми шляпами и внутренней командой спасателей, в то время как почти 20 миллионов долларов, возвращенные StakeWise, будут распределены отдельно среди ее пользователей. Эта стратегия раздельной обработки отражает сложность различных путей возврата и юридические соображения.

)# Структура распределения средств восстановления

Белые хакеры + Внутренняя помощь: около 8 миллионов долларов, распределяемых среди пострадавших LP согласно данному предложению

StakeWise Возврат: 19,700,000 долларов США в osETH и osGNO, отдельно обработанные для распределения среди пользователей StakeWise

Certora совместное возвращение: 4,1 миллиона долларов, так как ранее соглашение не соответствовало условиям вознаграждения.

Общая сумма возврата: около 28 миллионов долларов (24% от убытков)

Не восстановленные убытки: около 88 миллионов долларов (76% от убытков)

Данное предложение включает в себя структурированные вознаграждения для белых хакеров и компенсацию пользователям на основе данных о снимках активов пула пользователей во время эксплуатации уязвимости, что соответствует «Соглашению о безопасной гавани». Соглашение устанавливает лимит вознаграждения за каждое событие в 1 миллион долларов, белым хакерам необходимо пройти полную KYC и проверку на санкции. Эта структурированная система вознаграждений направлена на то, чтобы побудить белых хакеров выбирать ответственный путь раскрытия уязвимостей, а не использовать их в своих интересах.

На Arbitrum несколько анонимных спасателей отказались от возмещения вознаграждения. Это высоконравственное поведение получило похвалу в криптосообществе, показывая, что не все белые хакеры действуют ради экономической выгоды; некоторые делают это исключительно для защиты безопасности экосистемы. Возвращенные токены охватывают такие сети, как Ethereum, Polygon, Base и Arbitrum, а поставщики ликвидности получат компенсацию в зависимости от первоначально предоставленных токенов и пропорционально по пулу.

Технические детали и споры по механизму возмещения

Автор предлагает, чтобы все компенсации были несоциализированными, что означает, что средства распределяются только между конкретными ликвидными пулами, понесшими убытки, и выплачиваются пропорционально доле каждого держателя в ликвидном пуле, выраженной в токенах Balancer Pool (BPT). Этот дизайн обеспечивает справедливость и избегает социализации потерь в стиле «отнять у богатых и отдать бедным».

Автор считает, что компенсация также должна быть выплачена в виде материальных ценностей, и жертвы хакерских атак должны получить компенсацию, оцененную в токенах, которые они потеряли, чтобы избежать несоответствия цен между различными цифровыми активами. Этот момент крайне важен, потому что если все жертвы будут компенсированы одним токеном (например, ETH или USDC), это может привести к новой несправедливости из-за колебаний цен токенов. Например, если у какого-то LP были потери в стейблкоинах, а компенсация будет выплачена в волатильных активах, это несоответствие может привести к тому, что фактическая стоимость компенсации не будет соответствовать потерям.

В настоящее время разрабатывается механизм подачи заявлений, и если предложение будет принято, пользователи должны будут принять обновленные условия использования. Этот процесс, как ожидается, займет несколько недель для завершения технических деталей и правовой структуры. Механизм подачи заявлений требует проверки личности каждого пострадавшего и суммы убытков, что не является простой задачей в децентрализованной среде.

Кроме того, 19,7 миллиона долларов США в osETH и osGNO были возвращены StakeWise и будут обрабатываться отдельно. Эти средства напрямую связаны с пользователями платформы StakeWise, поэтому логика их распределения отличается от общей логики LP. 4,1 миллиона долларов, возвращенные совместно с Certora, не соответствуют условиям вознаграждения из-за ранее достигнутого соглашения. Это показывает, что Certora может быть партнером по безопасности Balancer, и их помощь в возврате средств основана на существующем соглашении о сотрудничестве, а не на программе вознаграждений для белых шляп.

Системные дефекты безопасности аудита DeFi

Согласно странице GitHub платформы Balancer, код Balancer был проверен четырьмя различными компаниями по безопасности блокчейна 11 раз. Несмотря на аудит, платформа все же подверглась хакерской атаке, что вызвало у некоторых пользователей криптовалюты сомнения в ценности аудита и в том, действительно ли он обеспечивает безопасность кода. Этот случай подчеркивает системные недостатки текущего аудита безопасности DeFi.

Аудиторские компании обычно проверяют код в ограниченные сроки и бюджет, они сосредотачиваются на известных уязвимостях и распространенных проблемах безопасности. Однако такие сложные кросс-функциональные уязвимости, как та, с которой столкнулся Balancer, могут потребовать глубокого динамического тестирования и моделирования атак на всю систему для их обнаружения. Кроме того, актуальность аудиторских отчетов также является проблемой, код может продолжать обновляться после аудита, и новые изменения могут вводить новые уязвимости.

Более глубокая проблема заключается в том, что сама аудиторская отрасль страдает от отсутствия единых стандартов и механизмов ответственности. Аудиторские компании часто добавляют в отчеты оговорки, указывая, что аудит не гарантирует полную безопасность кода. Это отсутствие ответственности означает, что даже в случае неудачи аудита, аудиторские компании редко несут какие-либо реальные последствия. Случай Balancer может подтолкнуть отрасль к пересмотру стандартов аудита и распределения ответственности.

Отчет о последующем анализе, опубликованный 5 ноября, раскрыл технические детали атаки. Дизайн функции округления предназначался для округления вниз при вводе цен токенов, но злоумышленник сумел изменить процесс вычисления, заставив его округляться вверх. Злоумышленник объединил этот недостаток с пакетными сделками, что позволило ему украсть средства из ликвидного пула Balancer. Этот метод атаки крайне изощрен и требует глубокого понимания логики кода Balancer, а также способности обнаруживать неожиданные поведения, возникающие в результате различных комбинаций функций.