Криптовалюты и финансы снова стали мишенью хакеров. Команда Balancer, одного из ведущих протоколов DeFi, в среду опубликовала первоначальный отчет после взлома, в котором подробно описано, как с платформы были украдены средства на сумму 116 миллионов долларов.
По данным компании Cyvers, занимающейся анализом безопасности блокчейнов, это была одна из самых изощренных атак в 2025 году. Взлом произошел в понедельник и затронул стабильные пулы Balancer v2 и Composable Stable v5. Как подчеркивается в отчете, другие типы пулов остались незатронутыми.
Как сработала атака – сложная комбинация действий
Согласно отчету, злоумышленник использовал сложный механизм, сочетающий функцию BatchSwap (позволяющую объединять несколько акций в одной транзакции) с некорректной работой функции округления в большую сторону в операциях свопов EXACT_OUT. Эта функция была предназначена для округления значений при оценке монет, но хакер манипулировал параметрами округления, что в сочетании с флеш-займами позволило ему постепенно опустошать пулы ликвидности.
Во многих случаях украденные средства оставались в хранилище Balancer в качестве внутренних балансов, а затем были сняты в последующих транзакциях, говорится в отчете команды.
Криптовалюты и обеспеченные фонды
Сразу после обнаружения атаки Balancer остановил все затронутые пулы и заблокировал создание новых, потенциально подверженных эксплойту. Команда установила партнерские отношения с охранными компаниями и партнерами DeFi, чтобы вернуть часть средств или заморозить их на других протоколах. На данный момент нам удалось вернуть, среди прочего: 5 041 единицу StakeWise Staked ETH (osETH) на сумму примерно 19 миллионов долларов США и 13 495 токенов osGNO на сумму примерно 2 миллиона долларов США. Команда также предложила хакеру или специалистам по этике, которые помогут вернуть их, вознаграждение в размере 20% от стоимости украденных средств. На эту награду пока никто не претендовал.
Атака показывает растущий риск в мире DeFi
Следователи установили, что хакеры готовились к атаке несколько месяцев, финансируя свою деятельность небольшими депозитами в размере 0,1 ETH через Tornado Cash, чтобы избежать обнаружения. Эксперты отмечают, что взлом Balancer является еще одним предупреждением для сектора DeFi: даже тщательно проверяемые протоколы остаются уязвимыми для новых векторов атак. Этот инцидент является напоминанием о необходимости большей сегментации инфраструктуры, ограничения воздействия горячих кошельков и постоянного тестирования смарт-контрактов на наличие логических ошибок.
Вы можете безопасно покупать или продавать криптовалюты в сети обменных пунктов FlyingAtom и биткойн-банкоматах.
