Ефект метелика від хакінгу Balancer: чому XUSD став депег?

Балансер DeFi злом, який злив понад $128 мільйонів на кількох ланцюгах, спричинив ланцюгову реакцію вразливостей, що завершилася депегінгом стабільної монети xUSD від Stream Finance. Цей “ефект метелика” підкреслює взаємозалежні ризики у DeFi, коли одна експлуатація може поширитися через протоколи, руйнуючи довіру та ліквідність у сфері з понад $150 мільярдами в TVL.

Злом Балансера: $128 Мільйон злився та багатоланцюгові наслідки

Balancer V2, досвідчений автоматизований маркетмейкер (AMM) протокол, став жертвою критичної помилки контролю доступу у функції manageUserBalance. Зловмисники використали баг у перевірці validateUserBalanceOp, що дозволило несанкціоновані внутрішні зняття через операцію UserBalanceOpKind.WITHDRAW_INTERNAL. Це дало змогу зливати кошти з основного сховища Balancer без належних дозволів, вплинувши на пули на Ethereum ($100 мільйон), Arbitrum ($8 мільйон), Base ($3.95 мільйона), Sonic ($3.4 мільйона), Optimism ($1.57 мільйона), Polygon ($230 000) та інші.

Вразливість, підтверджена компаніями з безпеки PeckShield і Decurity, обійшла захисти, маніпулюючи op.sender, що призвело до збитків у $128.64 мільйона по WETH, osETH, wstETH та іншим LST. Команда Balancer визнала вразливість, розпочала розслідування, але шкода підкреслює небезпеки довгострокових контрактів — V2, запущений у 2021 році та багаторазово аудиторський Certora, OpenZeppelin і Trail of Bits — але все ще схильний до пропущених недоліків.

Негайна реакція: форки та замороження активів

Наслідки зламу викликали швидкі дії:

• Berachain: призупинив свою ланцюг для екстреного форку для виправлення вразливості BEX у Balancer V2, відключив мости, зупинив депозити USDe, призупинив створення HONEY та внесення чорних списків хакера.
• Sonic Labs: заморозили гаманець зловмисника та обнулили баланси, запобігаючи подальшому зливу.
• Валідатори Polygon: зупинили транзакції хакера.
• Lido: вивели з ринку незатронуті позиції для зменшення ризиків.

Ці заходи, хоч і реактивні, підкреслюють взаємозалежність сектору, де злом одного протоколу загрожує всій графіці ліквідності.

Тригер депегу: падіння xUSD з $1.26 до $1.15

Через кілька годин після зламу, xUSD — стабільна монета Stream Finance з доходністю — депегнулася з $1.26 до $1.15, відновилася до $1.20, але зупинили зняття. Причиною падіння стало те, що xUSD виступав як застава у пулах Balancer, де експлуатація спричинила страх ліквідації. Понад $84 мільйонів USDT, позичених на Plasma, використовували як заставу для xUSD, і депег створив зворотний зв’язок: падіння вартості xUSD посилило вимоги щодо маржі, руйнуючи довіру та викликаючи відтік активів.

Архітектура Stream, залежна від Balancer для ліквідності, посилила вразливість — 1% від загальної втрати спричинив 5% відхилення ціни. Інцидент нагадує колапс UST 2022 року, коли невідповідність застав спричинила спіраль, але швидке відновлення xUSD (через надзаставу) обмежує системний збиток.

Ефект метелика: виявлення взаємозалежних ризиків у DeFi

Злом Балансера і депегінг xUSD демонструють “ефект метелика” у DeFi, коли недолік у Vault поширюється через пули, мости та стабількони. Це злив понад $128 мільйонів, але спричинило депегінг xUSD, руйнуючи понад $50 мільярдів у заставі. З 70% TVL у DeFi у AMM, такі експлуатації загрожують понад $150 мільярдів активів. Стратегія Hasu з Flashbots зазначає: “Довгострокові контракти, як Balancer V2, спричиняють затримки у прийнятті DeFi на 6-12 місяців.”

Це підкреслює необхідність модульних архітектур і моніторингу у реальному часі, оскільки форки і замороження, хоч і ефективні, порушують роботу користувачів і ліквідність.

Перспективи 2025: відновлення ціни BAL до $1-$2

Злом Balancer, найбільший на $128 мільйонів, зменшує TVL на 20% до $1.2 мільярда, але аналітики прогнозують BAL на рівні $1-$2 до кінця року з потенційним зростанням на 100% після виправлень. Changelly очікує $0.80-$1.00; CoinDCX — $1.50. Бичачі фактори: розширення V3; ведмежі ризики: подальші експлуатації, що тестують підтримку $0.50.

Для інвесторів важливо купувати Balancer через відповідні платформи для забезпечення входу. Як продавати Balancer і як вивести його у фіат — пропозиції для забезпечення ліквідності. Продати Balancer за готівку і конвертувати у фіат дозволяє здійснювати фіатні операції.

Стратегія торгівлі: обережні довгі позиції

Короткостроково: Лонг вище $0.70 з ціллю $1.00, стоп $0.60 (14% ризику). Свінг: накопичення при падіннях, стейкінг з прибутковістю 5%. Спостерігати за проривом $0.80; нижче $0.60 — вихід.

Підсумовуючи, злом Balancer і депегінг xUSD відкривають взаємозалежні ризики у DeFi, закликаючи до модульних рішень для відновлення у 2025 році.