Эффект бабочки взлома Balancer: почему произошел депег XUSD?

Взлом DeFi проекта Balancer, который вывел более $128 миллионов долларов на нескольких цепочках, вызвал цепную реакцию уязвимостей, завершившуюся депегированием стейблкоина Stream Finance xUSD. Этот “эффект бабочки” подчеркивает взаимосвязанные риски в DeFi, когда одна уязвимость может привести к цепочке проблем в протоколах, подрывая доверие и ликвидность в сфере с общим TVL более $150 миллиардов долларов.

Взлом Balancer: $128 миллионов выведено и последствия на нескольких цепочках

Balancer V2, опытный автоматизированный маркет-мейкер (AMM) протокол, стал жертвой критической уязвимости контроля доступа в функции manageUserBalance. Злоумышленники использовали баг в проверке validateUserBalanceOp, что позволило осуществлять несанкционированные внутренние выводы через операцию UserBalanceOpKind.WITHDRAW_INTERNAL. Это дало возможность выводить средства из основного хранилища Balancer без соответствующих разрешений, затронув пулы на Ethereum (миллионов долларов, Arbitrum $100 миллионов долларов, Base )$3.95 миллиона, Sonic ($3.4 миллиона, Optimism $8 $1.57 миллиона, Polygon )$230,000 и других.

Эксплуатацию подтвердили компании по безопасности PeckShield и Decurity, которая обошла защитные механизмы, манипулируя op.sender, что привело к потерям в $128.64 миллиона на WETH, osETH, wstETH и других LST. Команда Balancer признала уязвимость, начала расследование, однако ущерб показывает опасности долгосрочных контрактов — V2 запущен в 2021 году и проходил множественные аудиты Certora, OpenZeppelin и Trail of Bits, но все равно остался уязвимым к недочетам.

Немедленные меры: форки и заморозка активов

Реакция на взлом была быстрой:

• Berachain: приостановила работу цепочки для экстренного форка, чтобы устранить уязвимость Balancer V2, отключила мосты, остановила депозиты USDe, приостановила майнинг HONEY и внесла хакера в черный список.
• Sonic Labs: заморозила кошелек злоумышленника и обнулила баланс, чтобы предотвратить дальнейшие выводы.
• Валидаторы Polygon: остановили транзакции злоумышленника.
• Lido: вывела из обращения не затронутые позиции для снижения рисков.

Эти меры, хоть и реактивные, подчеркивают взаимозависимость сектора, где взлом одного протокола угрожает всей ликвидной сети.

Триггер депега: падение xUSD с $1.26 до $1.15

Через несколько часов после взлома xUSD — стейблкоин с доходностью Stream Finance — депегировал с $1.26 до $1.15, затем восстановился до $1.20, но выводы были приостановлены. Падение вызвано тем, что xUSD выступал в качестве залога в пулах Balancer, где эксплойт вызвал опасения ликвидации. Более (миллионов USDT, взятых в долг на Plasma, использовали xUSD в качестве залога, и депег создал обратную связь: снижение стоимости xUSD усилило маржинальные вызовы, подрывая доверие и вызывая отток средств.

Архитектура Stream, зависящая от Balancer для ликвидности, усилила уязвимость — 1% от общего убытка вызвал отклонение цены на 5%. Этот инцидент напоминает крах UST в 2022 году, когда несоответствия в обеспечении привели к спирали, однако более быстрая восстановляемость xUSD )через переобеспечение( ограничила системный ущерб.

Эффект бабочки: взаимосвязанные риски DeFi

Взлом Balancer иллюстрирует “эффект бабочки” в DeFi, когда сбой в Vault распространяется через пулы, мосты и стейблкоины. Он вывел )миллионов долларов, но также повлиял на депег xUSD, снизив стоимость залогов более чем на (миллионов. При этом 70% TVL в DeFi сосредоточено в AMM, и такие уязвимости угрожают более чем )миллиардом заблокированных активов. Стратег, Flashbots, отметил: “Долгосрочные контракты, такие как Balancer V2, вызывают задержки в развитии DeFi на 6-12 месяцев.”

Это подчеркивает необходимость модульных архитектур и мониторинга в реальном времени, поскольку форки и заморозки, хоть и эффективны, мешают пользователям и ликвидности.

Перспективы 2025: восстановление цены BAL до $1-(

Взлом Balancer, крупнейший на сумму )миллионов, снизил TVL на 20% до $1.2 миллиарда, однако аналитики прогнозируют цену BAL на уровне $1-$84 к концу года с потенциалом роста после исправлений. Changelly ожидает $0.80-$1.00; CoinDCX — $1.50. Быстрые факторы роста: расширение V3; риски: дальнейшие уязвимости, тестирующие поддержку $0.50.

Для инвесторов важно покупать Balancer через регулируемые платформы для безопасного входа. Продажа Balancer и вывод средств обеспечивают ликвидность. Продажа Balancer за наличные и конвертация в фиат позволяют осуществлять вывод.

Торговая стратегия: осторожные лонги

Краткосрочно: держать лонг выше $0.70 с целью $1.00, стоп на $0.60 (14% риска). Колебания: накапливать при падениях, стейкинг с доходностью 5%. Следить за пробоем $0.80; при падении ниже $0.60 — выход.

В целом, взлом Balancer и депег xUSD выявляют взаимосвязанные риски DeFi, подчеркивая необходимость модульных решений для восстановления в 2025 году.