Balancer зазнав хакерської атаки на суму 128,64 мільйона доларів у рамках одного з найсучасніших DeFi-хаків 2025 року

У одному з найскладніших атак DeFi 2025 року, протокол Balancer втратив більше ніж $128 мільйон 3 листопада 2025 року, коли хакери використали приховану уразливість у його v2 Stable Pools.

Атака була спрямована на механізм округлення функції “upscale” для EXACT_OUT свопів, що дозволяло недійсне верхнє округлення через маніпульовані вхідні дані та пакетні транзакції, які повторно вичерпували кошти в одному блоці.

Децентралізована автономна організація Balancer тепер представила формальну пропозицію з управління для розподілу 27,7 мільйона доларів у відновлених активах користувачам, які постраждали від хакерської атаки 3 листопада.

WETH, osETH та wstETH були деякими з активів, які були виведені через декілька ланцюгів: Ethereum, який зазнав найбільших втрат у $99 мільйон, з додатковими втратами в Arbitrum, Base, Berachain, Optimism, Polygon та Sonic.

Незважаючи на одинадцять аудитів, проведених чотирма окремими компаніями з безпеки, вразливість залишалася непоміченою до моменту, коли стався експлоїт. Генеральний директор Cyvers Дедді Лавід описав операцію як “одну з найсучасніших атак року”, посилаючись на докази того, що зловмисник готувався протягом кількох місяців і в подальшому відмивав доходи через Tornado Cash.

Після атаки Balancer заморозив постраждалі пули, щоб зупинити подальші втрати, і незабаром опублікував попередній підсумок, підтвердивши кореневу причину та видавши попередження про постійні ризики для гарячих гаманців та експозиції ліквідності на ланцюгу. Інцидент вплинув на тисячі постачальників ліквідності та загальний ринок, що призвело до тимчасового падіння незв'язаних токенів, таких як SUI.

Як Balancer планує повернути 27,7 мільйона доларів лише безпосереднім жертвам

Три тижні після порушення, Balancer DAO виступила з пропозицією щодо управління, щоб повернути відновлені кошти жертвам атаки, не розподіляючи збитки серед ширшого протоколу.

План, опублікований на форумі управління 27 листопада 2025 року, буде слідувати двом окремим потокам відновлення.

Транш на $8 мільйон, відновлений завдяки інтервенціям білих капелюхів та внутрішнім зусиллям, буде пропорційно розподілений між тримачами Balancer Pool Token (BPT) у безпосередньо постраждалих пулах, виплачений у первісних вкрадених активах. Окремий транш на $19.7 мільйонів, відновлений партнером з ліквідного стейкінгу StakeWise, в основному osETH та osGNO, буде незалежно переданий StakeWise своїм постраждалим користувачам.

Сумарні 27,7 мільйона доларів складають приблизно 22% від загальних збитків. Розподіли будуть строго не соціалізованими, обмеженими виключно постачальниками ліквідності, які мали позиції BPT в експлуатованих пулів на момент атаки, і вимагатимуть прийняття оновлених умов обслуговування.

Пропозиція наразі перебуває на етапі обговорення в спільноті перед голосуванням DAO в ланцюгу. Якщо буде схвалено, очікується, що портал для подачі заявок запуститься протягом кількох тижнів.

Реакції громади залишаються розділеними; деякі члени залишаються оптимістичними, тоді як інші критикують рішення. Деякі постачальники ліквідності похвалили цільовий підхід як жест “перш за все для громади”, який ставить пріоритет на безпосередніх жертв, а не на широкі bailouts, тоді як інші стверджують, що часткове відновлення має певні недоліки в ефективності аудиту та загальному управлінні ризиками DeFi.

Ця стаття спочатку була опублікована як Balancer зазнає хакерської атаки на 128,64 мільйона доларів у одному з найсучасніших DeFi-хаків 2025 року на Crypto Breaking News – вашому надійному джерелі новин про криптовалюти, новин про Bitcoin та оновлень у світі блокчейн.