Balancer hack güncellemesi: StakeWise çalınan osETH'nin %73.5'ini geri aldı

StakeWise, bu hafta Balancer ve birkaç bağlı ağda şok dalgaları yaratan büyük bir merkeziyetsiz finans istismarı sonrasında hızlı bir şekilde harekete geçti. Özet

• StakeWise, Balancer hacker'ından çalınan osETH'nin yaklaşık $19 milyon değerinde olan %73.5'ini geri aldı.
• İstismar, bir Balancer akıllı sözleşme açığını kullanarak $128 milyonun üzerinde bir miktarı boşalttı.
• Kurtarılan fonlar, etkilenen kullanıcıların önceden yapılan istismar bakiyelerine göre iade edilecektir.

StakeWise, son Balancer saldırısında çalınan varlıkların çoğunu geri kazanmayı başardı ve bu, yılın en büyük merkeziyetsiz finans saldırılarından birinin ardından nadir bir başarıyı işaret ediyor.

4 Kasım'da X'te yapılan bir paylaşımda, likit staking platformu DAO acil durum multisig'inin yaklaşık 5,041 osETH ( ve yaklaşık 1.7 milyon dolar$19 değerinde 13,495 osGNO )'yi Balancer kötüye kullancısından kurtardığını söyledi.

Sadece yarım saat önce, StakeWise DAO acil çoklu imza bir dizi işlem gerçekleştirdi ve Balancer kötü niyetlisinden ~5,041 osETH (~$19M) ve 13,495 osGNO (~$1.7M) tokenini kurtardı.

Ethereum ana ağında, bu daha önce bugün çalınan ~6,851 osETH'nin %73.5'ini temsil ediyor,… pic.twitter.com/b43EGf92hm

— StakeWise (@stakewise_io) 3 Kasım 2025

Kurtarma, saldırıda drained edilen 6,851 osETH'nin %73.5'ini temsil ediyor. Geri kalan %26.5'i, tahmini olarak ( milyon değerinde, saldırgan tarafından hızla ETH'ye dönüştürüldü ve geri alınamadı.

StakeWise, kurtarılan fonların etkilenen kullanıcılara, önceden var olan bakiyelerine göre orantılı bir şekilde iade edileceğini açıkladı. Tam bir inceleme ve sonraki adımlar yakında yayınlanacak.

Balancer hack, ağlar arasında ) drained etti.

Balancer hack'i, V2 Kompoze Stabil Havuzlarının manageUserBalance fonksiyonundaki bir açığı istismar ederek, saldırganın yetki olmadan fonları çekmesine olanak tanıdı. Bu güvenlik açığı nedeniyle, dahili bakiyelerin manipüle edilmesi ve Balancer Havuz Token'larının Ethereum gibi temel varlıklara dönüştürülmesi mümkün oldu.

Saldırı, Balancer'ın kod tabanının bazı bölümlerini paylaşan Arbitrum, Base, Polygon, Optimism, Berachain ve Sonic dahil olmak üzere birden fazla layer-2 ağına hızla yayıldı. Blockchain analiz firmaları PeckShield ve Lookonchain daha sonra toplam kaybın yaklaşık $7 milyonun üzerine çıktığını bildirdi, ilk tahminler ise yaklaşık $128M milyondu.

Saldırgan çalınan tokenleri birkaç cüzdanda topladı ve bir kısmını ETH'ye dönüştürmeye başladı, bu da karıştırıcılar ve köprüler aracılığıyla aklama endişelerini artırdı.

Balancer ve ortakları yanıt veriyor

Balancer, etkilenen havuzları hızlıca duraklatarak "kurtarma modu"na girdi. Ekip, saldırgana fonların 48 saat içinde iadesi için yaklaşık 25.6 milyon dolar değerinde %20'lik bir beyaz şapka ödülü teklif eden bir on-chain mesaj yayımladı. Ayrıca, kriz sırasında Balancer ekibini taklit eden dolandırıcılıklar konusunda kullanıcıları uyardılar.

Birçok bağlantılı protokol, Gnosis, Berachain ve Beefy dahil, etkinin kontrol altına alınması için geçici olarak operasyonlarını durdurdu. Balancer'ın bugüne kadarki en büyük istismarı olan bu durum, 2025'te artan DeFi ihlalleri sayısına ekleniyor.