Срочные новости: Децентрализованные финансы протокол Balancer, по всей видимости, подвергся атаке с убытками более 100 миллионов долларов, официально подтверждено наличие уязвимости.

Согласно мониторингу нескольких компаний по безопасности Блокчейна, известный Протокол Децентрализованных Финансов (DeFi) Balancer, по всей видимости, стал жертвой серьезной уязвимости, и из его казны было незаконно переведено криптоактивов на сумму более 100 миллионов долларов. Официальная команда пока не дала объяснений по этому поводу. Этот инцидент еще раз сигнализирует о необходимости обеспечения безопасности в быстро развивающейся области DeFi.

Подтверждение уязвимости и продолжающаяся атака

Ведущая компания в области безопасности Блокчейн PeckShield впервые забила тревогу. Согласно её анализу, пулы ликвидности Balancer, развернутые на нескольких Блокчейн, таких как Эфириум, продолжают подвергаться атакам.

Согласно последним данным, опубликованным Lookonchain в X (ранее Twitter), убытки от уязвимости Balancer превысили 110 миллионов долларов: “Это просто невероятно — общая сумма украденных средств из-за уязвимости Balancer возросла до 116,6 миллиона долларов.”

Лог инструмента отслеживания данных в блокчейне Etherscan показывает, что была подтверждена крупная аномальная транзакция от определенного адреса Balancer (0xBA1…BF2C8). Эти выведенные активы включают:

• Около 6,587 WETH (стоимость около 24,5 миллиона долларов США)
• Около 6,851 осETH (стоимость около 26,9 миллиона долларов США)
• Около 4,260 wstETH (стоимость около 19,3 миллиона долларов США)

Эти аномальные потоки высокоценного актива резко указывают на несанкционированную уязвимость.

Мгновенная реакция рынка и фон протокола

Сообщение быстро распространилось в сообществе шифрования, и рынок немедленно отреагировал негативно. Согласно данным по рынку, цена родного токена управления Balancer BAL упала более чем на 7%, что показывает, что доверие инвесторов было подорвано.

Balancer является децентрализованной биржей и автоматизированным менеджером портфеля, построенным на Блокчейн Ethereum, который позволяет пользователям торговать токенами и предоставлять ликвидность через саморегулируемые пуллы. С момента запуска в 2020 году этот Протокол стал важной инфраструктурой в экосистеме DeFi. Согласно данным панели The Block, только в сети Ethereum Balancer заблокировал более 350 миллионов долларов общей стоимости (TVL). Эта атака, безусловно, поставила под угрозу безопасность его средств и доверие пользователей.

Обзор исторических инцидентов безопасности

Стоит отметить, что это не первый случай, когда Balancer сталкивается с угрозами безопасности. Протокол исторически подвергался множественным атакам, включая несколько значительных уязвимостей смарт-контрактов и одну атаку на фронтенд, в результате чего было потеряно десятки миллионов долларов.

Вот основные события:

Июнь 2020 года: Использование уязвимости токенов с дефляцией

• Сумма убытков: около 50 долларов США
• Тип атаки: Логическая уязвимость смарт-контракта
• Сведения о событии: Атакующий использовал флеш-кредит (flash loan) для заимствования большого количества Wrapped ETH (WETH), а затем манипулировал балансом в пуле Balancer, многократно совершая сделки с токеном с дефляцией под названием Statera (STA) (каждый перевод сжигает 1% токенов). Из-за логического дефекта в контракте Balancer, который неправильно учитывал уменьшение баланса из-за торговых сборов, атакующий смог исчерпать WETH в ликвидностном пуле и получить прибыль.

Август 2023: Эксплуатация уязвимости Boosted Pools

• Сумма убытков: примерно 90 долларов США
• Тип атаки: Логическая уязвимость смарт-контракта
• Подробности события: Несмотря на то, что команда Balancer выпустила предупреждение о безопасности после обнаружения серьезной уязвимости, затрагивающей несколько ликвидных пулов, и призвала пользователей вывести средства, злоумышленники воспользовались этой уязвимостью и похитили около 900000 долларов из затронутых пулов до внедрения мер по устранению.

Сентябрь 2023 года: атака на фронтэнд

• Сумма убытков: около 238000 долларов США
• Тип атаки: DNS атака/инъекция на фронте
• Детали события: Злоумышленник каким-то образом вторгся во фронтальный интерфейс сайта Balancer или в систему доменных имен (DNS), перенаправив пользователей на вредоносный сайт или внедрив вредоносный код. Когда пользователи пытались взаимодействовать с протоколом, средства переводились на адрес кошелька злоумышленника. Команда Balancer оперативно отреагировала, предупредив пользователей не использовать их интерфейс, пока проблема не будет решена.

В связи с последним инцидентом атаки команда протокола на момент происшествия еще не опубликовала официальное заявление, но показатели в блокчейне и несколько компаний по анализу блокчейна (таких как Nansen) уже отметили эти транзакции как “подозрительные”, тем самым практически исключив возможность обычной миграции ликвидности.

В настоящее время исследователи безопасности и разработчики сообщества срочно анализируют коренные причины уязвимости. PeckShield подчеркивает, что атаки продолжаются на нескольких цепочках, что означает, что общие потери могут еще больше увеличиться.

Предупреждение для отрасли и рекомендации по безопасности для пользователей

Высокая сумма атаки на Balancer еще раз подчеркивает потенциальные риски безопасности в сложных кодах и межсетевых взаимодействиях DeFi-протоколов. Для большинства пользователей DeFi рекомендуется быть осторожными при взаимодействии с протоколом Balancer, особенно при операциях по депозиту в пуле ликвидности, до тех пор, пока официальная команда не опубликует четкий отчет о расследовании и объявление о безопасности.

Удивительно, что официальные представители Balancer до сих пор не опубликовали публичное заявление по этому инциденту и советуют инвесторам следить за дальнейшими событиями.

Резюме

Инцидент с уязвимостью Balancer по масштабу потерь и охвату можно считать одним из самых серьезных инцидентов в области кибербезопасности DeFi в 2025 году. Он не только напрямую привел к краже огромных активов пользователей, но и вызвал новую волну пересмотра безопасности инфраструктуры DeFi на рынке. Вся индустрия внимательно следит за последующими действиями команды Balancer, включая исправление уязвимостей, расследование инцидента и то, будет ли осуществлена компенсация пострадавшим пользователям. Дальнейшее развитие событий станет ключевым примером для управления рисками и кризисного управления в протоколах DeFi.

Последние новости: Balancer на платформе X заявил: “Мы заметили, что у пулов Balancer v2 могут быть уязвимости. Наша инженерная и команда безопасности приоритизируют расследование. Как только у нас появится больше информации, мы как можно скорее поделимся проверенными обновлениями и дальнейшими мерами.”