Терміново: Децентралізовані фінанси протокол Balancer, ймовірно, зазнав атаки з втратами понад 100 мільйонів доларів, офіційно підтверджено наявність вразливості

Згідно з моніторингом кількох компаній з безпеки Блокчейн, відомий Децентралізовані фінанси (DeFi) протокол Balancer, ймовірно, зазнав серйозної експлуатації вразливостей, через що з його фонду було незаконно переміщено криптоактиви на суму понад 100 мільйонів доларів. Офіційна команда ще не надала пояснення з цього приводу. Цей інцидент знову звучить як тривога безпеки для швидко зростаючої сфери DeFi.

Підтвердження вразливості та триваюча атака

Ведуча компанія у сфері безпеки Блокчейн PeckShield спочатку забила тривогу. Згідно з її аналізом, фонди Balancer, розгорнуті на кількох блокчейнах, таких як Ethereum, зазнають постійних атак.

А відповідно до останніх даних, які поділилися на X (колишній Twitter) Lookonchain, збитки від вразливості Balancer перевищили 110 мільйонів доларів: “Це просто неймовірно — загальна сума вкрадених коштів через вразливість Balancer зросла до 116,6 мільйона доларів.”

Журнал інструменту відстеження даних в блокчейні Etherscan показує, що підтверджена велика аномальна транзакція з певної адреси Balancer (0xBA1…BF2C8). Ці активи, що виводяться, включають:

• близько 6,587 WETH (вартість близько 24,5 мільйонів доларів США)
• близько 6,851 осETH (вартість близько 26,900,000 доларів США)
• близько 4260 wstETH (вартість приблизно 19,3 мільйона доларів США)

Ці аномальні потоки високовартісних активів свідчать про несанкціоновану експлуатацію уразливості.

Миттєва реакція ринку та фон протоколу

Повідомлення швидко поширилося в шифрувальному співтоваристві, і ринок негайно відреагував негативно. Згідно з даними ринку, ціна рідного токена управління Balancer BAL впала більш ніж на 7%, що свідчить про зниження довіри інвесторів.

Balancer є децентралізованою біржею та автоматизованим менеджером портфелів, що базується на Блокчейні Ethereum, який дозволяє користувачам торгувати токенами та надавати ліквідність через самобалансуючі фонди. Цей протокол, починаючи з 2020 року, став важливою інфраструктурою в екосистемі Децентралізованих фінансів. Згідно з даними інформаційної панелі The Block, тільки в мережі Ethereum Balancer заблокував понад 350 мільйонів доларів загальної вартості (TVL). Цей напад безсумнівно став серйозним викликом для безпеки його коштів і довіри користувачів.

Огляд історичних інцидентів безпеки

Варто зазначити, що це не перша безпекова загроза для Balancer. Цей протокол в історії неодноразово стикався з атакуючими подіями, основними з яких є кілька значних експлойтів смарт-контрактів і одна атака на фронтенд, в результаті чого було втрачено десятки мільйонів доларів.

Наступні основні події:

Червень 2020: Використання вразливості дефляційного токена

• Сума втрат: близько 50 тисяч доларів США
• Тип атаки: Логічна вразливість смарт-контракту
• Деталі події: Зловмисник використав флеш-кредит (flash loan), щоб позичити велику кількість Wrapped ETH (WETH), а потім маніпулював балансом у Balancer pool, постійно здійснюючи операції з дефляційним токеном під назвою Statera (STA) (кожен переказ спалює 1% токенів). Через логічний недолік в контракті Balancer, який не враховував зменшення балансу через комісії за транзакції, зловмисник зміг виснажити WETH у ліквідності, отримавши прибуток.

Серпень 2023: Експлуатація вразливості Boosted Pools

• Сума втрат: приблизно 90 тисяч доларів США
• Тип атаки: Логічна вразливість смарт-контракту
• Деталі події: незважаючи на те, що команда Balancer видала попередження про безпеку після виявлення серйозної вразливості, яка вплинула на кілька ліквідних пулів, і закликала користувачів відкликати кошти, до впровадження виправлень зловмисники скористалися цією вразливістю, вкрадучи майже 900 тисяч доларів з постраждалих пулів.

Вересень 2023: атака на фронт

• Сума втрат: приблизно 238 тисяч доларів США
• Тип атаки: DNS атака/отруєння фронту
• Деталі події: Зловмисники якимось чином зламали фронтенд інтерфейс сайту Balancer або систему доменних імен (DNS), перенаправляючи користувачів на шкідливий сайт або впроваджуючи шкідливий код. Коли користувачі намагаються взаємодіяти з протоколом, кошти переводяться на гаманці зловмисників. Команда Balancer швидко відреагувала, попередивши користувачів не використовувати свій UI інтерфейс, поки проблема не буде вирішена.

А щодо останньої атаки, команда протоколу на момент події ще не опублікувала офіційної заяви, але блокчейн-індикатори та кілька компаній з аналізу блокчейну (таких як Nansen) вже позначили ці транзакції як “підозрілі”, практично виключивши можливість звичайної міграції ліквідності.

Наразі дослідники безпеки та розробники спільноти терміново аналізують корінні причини вразливостей. PeckShield підкреслює, що атаки все ще тривають на кількох ланцюгах, що означає, що загальні втрати можуть ще більше збільшитися.

Попередження для галузі та поради з безпеки для користувачів

Цей великий напад на Balancer ще раз підкреслює потенційні ризики безпеки Децентралізованих фінансів у складному коді та міжланцюговій взаємодії. Для багатьох користувачів DeFi рекомендується обережно взаємодіяти з протоколом Balancer, особливо щодо операцій зі внесенням коштів у пули, поки офіційна команда не опублікує чіткий звіт про розслідування та оголошення про безпеку.

Дивно, що офіційний Balancer досі не оприлюднив заяву щодо цього інциденту, рекомендуємо інвесторам стежити за подальшими новинами.

Підсумок

Цей інцидент з експлуатацією вразливостей Balancer, як за масштабом збитків, так і за охопленням, можна вважати одним з найсерйозніших інцидентів кібербезпеки в сфері Децентралізованих фінансів у 2025 році. Він не лише безпосередньо призвів до викрадення величезних активів користувачів, але й спровокував новий етап переосмислення безпеки інфраструктури DeFi на ринку. Вся галузь уважно стежить за подальшою реакцією команди Balancer, включаючи виправлення вразливостей, розслідування інциденту та можливість компенсації постраждалим користувачам. Подальший розвиток подій стане ключовим прикладом для управління ризиками та кризового реагування в протоколах DeFi.

Останні новини: Balancer на платформі X заявив: «Ми помітили, що в Balancer v2 можуть бути вразливості. Наша інженерна та безпекова команди пріоритизують розслідування. Як тільки ми отримаємо більше інформації, ми якомога швидше поділимося перевіреними оновленнями та подальшими заходами.»