Оновлення зламу Balancer: StakeWise відновлює 73,5% вкраденого osETH

StakeWise вжила швидких заходів після великого експлойту в децентралізованих фінансах, який викликав шок у Balancer та кількох пов'язаних мережах на цьому тижні. Резюме

• StakeWise відновив 73.5% вкраденого osETH вартістю приблизно $19 мільйон від хакера Balancer.
• Експлойт вивів понад $128 мільйон, зловживаючи вразливістю смарт-контракту Balancer.
• Відновлені кошти будуть повернуті постраждалим користувачам на основі їхніх залишків до експлуатації.

StakeWise відновила більшість активів, вкрадених під час нещодавнього експлойту Balancer, що є рідкісним успіхом після одного з найбільших атак децентралізованого фінансування цього року.

У пості на X 4 листопада платформа ліквідного стекингу повідомила, що її екстрений мультисигнатурний DAO відновив близько 5,041 osETH ( вартістю приблизно $19 мільйон) і 13,495 osGNO ( близько $1.7 мільйон) від експлойтера Balancer.

Лише півгодини тому, екстрений мультисиг StakeWise DAO виконав ряд транзакцій, відновивши ~5,041 osETH (~$19M) та 13,495 osGNO (~$1.7M) токенів у зловмисника Balancer.

На основній мережі Ethereum це становить 73,5% від ~6,851 osETH, вкрадених раніше сьогодні,… pic.twitter.com/b43EGf92hm

— StakeWise (@stakewise_io) 3 листопада 2025 року

Відновлення становить 73,5% з 6 851 osETH, витрачених під час атаки. Залишок у 26,5%, вартість якого оцінюється в $7 мільйон, був швидко конвертований в ETH атакуючим і не міг бути повернутий.

StakeWise повідомила, що відновлені кошти будуть повернені постраждалим користувачам на пропорційній основі відповідно до їхніх залишків до експлуатації. Повний звіт після інциденту та наступні кроки будуть опубліковані найближчим часом.

Викрадення Balancer вивело понад $128M через мережі

Викрадення Balancer використало вразливість у функції manageUserBalance своїх V2 Composable Stable Pools, що дозволило зловмиснику знімати кошти без авторизації. Через цю вразливість було можливим маніпулювати внутрішніми балансами та конвертувати токени Balancer Pool у базові активи, такі як Ethereum.

Атака швидко розповсюдилася по кількох мережах другого рівня, включаючи Arbitrum, Base, Polygon, Optimism, Berachain та Sonic, які ділять частини кодової бази Balancer. Фірми з аналітики блокчейну PeckShield і Lookonchain пізніше повідомили, що загальні втрати перевищили $128 мільйон, у порівнянні з початковими оцінками приблизно $70 мільйон.

Зловмисник консолідував вкрадені токени в кількох гаманцях і почав конвертувати частини в ETH, викликавши занепокоєння щодо відмивання через міксери та мости.

Balancer та партнери відповідають

Balancer швидко призупинив уражені пули та увійшов у “режим відновлення”. Команда випустила повідомлення в мережі, пропонуючи атакуючому 20% винагороду для білих капелюхів, вартістю приблизно $25.6 мільйонів, за повернення коштів протягом 48 годин. Вони також застерегли користувачів від шахрайств, які видають себе за команду Balancer під час кризи.

Кілька з'єднаних протоколів, включаючи Gnosis, Berachain та Beefy, також тимчасово призупинили свою діяльність, щоб стримати вплив. Цей експлойт, найбільший для Balancer на сьогоднішній день, додає до зростаючого числа порушень у DeFi у 2025 році.