Обновление о взломе Balancer: StakeWise восстановил 73,5% украденного osETH

StakeWise предпринял быстрые меры после крупной атаки на децентрализованные финансы, которая вызвала шоковые волны через Balancer и несколько связанных сетей на этой неделе. Резюме

• StakeWise восстановил 73.5% украденного osETH, стоимостью около $19 миллионов, от хакера Balancer.
• Эксплуатация вывела более $128 миллионов, используя уязвимость в смарт-контракте Balancer.
• Восстановленные средства будут возвращены пострадавшим пользователям на основании их баланса до эксплуатации.

StakeWise восстановил большинство активов, украденных в недавней атаке на Balancer, что стало редким успехом после одной из крупнейших атак в сфере децентрализованных финансов в этом году.

В посте в X 4 ноября платформа ликвидного стекинга сообщила, что ее DAO экстренный мультисиг восстановил около 5,041 osETH ( на сумму примерно $19 миллионов) и 13,495 osGNO ( около 1,7 миллиона долларов) от эксплуататора Balancer.

Всего полчаса назад экстренный мультиподписной кошелек StakeWise DAO провел серию транзакций, восстановив ~5,041 osETH (~$19M) и 13,495 osGNO (~$1.7M) токенов у эксплойтера Balancer.

На основной сети Ethereum это составляет 73,5% от ~6,851 osETH, украденного ранее сегодня,… pic.twitter.com/b43EGf92hm

— StakeWise (@stakewise_io) ноября 3, 2025

Восстановление составляет 73,5% от 6 851 осETH, выведенного в результате атаки. Оставшиеся 26,5%, стоимостью примерно $7 миллион, были быстро конвертированы в ETH злоумышленником и не могли быть возвращены.

StakeWise заявил, что восстановленные средства будут возвращены затронутым пользователям на пропорциональной основе в соответствии с их балансами до эксплуатации. Полный отчет и следующие шаги будут опубликованы вскоре.

Хак Balancer вывел более $128M из сетей

Взлом Balancer использовал уязвимость в функции manageUserBalance своих V2 Composable Stable Pools, что позволяло злоумышленнику снимать средства без авторизации. Из-за уязвимости стало возможным манипулировать внутренними балансами и конвертировать токены Balancer Pool в базовые активы, такие как Ethereum.

Атака быстро распространилась на несколько сетей второго уровня, включая Arbitrum, Base, Polygon, Optimism, Berachain и Sonic, которые разделяют части кодовой базы Balancer. Блокчейн-аналитические компании PeckShield и Lookonchain позже сообщили, что общие потери превысили $128 миллионов, по сравнению с первоначальными оценками примерно $70 миллионов.

Злоумышленник консолидировал украденные токены в нескольких кошельках и начал конвертировать части в ETH, что вызвало опасения по поводу отмывания через миксеры и мосты.

Балансер и партнеры отвечают

Balancer быстро приостановил затронутые пулы и вошел в “режим восстановления”. Команда выпустила сообщение в цепочке, предлагая злоумышленнику вознаграждение в 20% для белых шляп, стоимостью примерно 25,6 миллиона долларов, за возврат средств в течение 48 часов. Они также предупредили пользователей о мошенничестве, выдающем себя за команду Balancer в кризисный период.

Несколько связанных протоколов, включая Gnosis, Berachain и Beefy, также временно приостановили операции, чтобы ограничить последствия. Эксплойт, крупнейший на сегодняшний день для Balancer, добавляет к растущей статистике нарушений DeFi в 2025 году.