Балансер пострадал от взлома на 128,64 миллиона долларов в одном из самых продвинутых DeFi-взломов 2025 года

В одной из самых сложных атак DeFi 2025 года Протокол Balancer потерял более $128 миллионов 3 ноября 2025 года, когда хакеры использовали скрытую уязвимость в его v2 Stable Pools.

Атака была нацелена на механизм округления функции “upscale” для EXACT_OUT свопов, что позволяло недействительное округление вверх через манипулируемые входные данные и пакетные транзакции, которые многократно истощали средства в одном блоке.

Децентрализованная автономная организация Balancer теперь представила официальное предложение по управлению, чтобы распределить $27.7 миллионов восстановленных активов среди пользователей, которые пострадали от взлома 3 ноября.

WETH, osETH и wstETH были одними из активов, выведенных через несколько цепочек: Ethereum, который понес наибольшие потери в $99 миллионов, с дополнительными потерями на Arbitrum, Base, Berachain, Optimism, Polygon и Sonic.

Несмотря на одиннадцать аудитов, проведенных четырьмя отдельными компаниями по безопасности, уязвимость оставалась невыявленной до момента эксплуатации. Генеральный директор Cyvers Дедди Лавид описал операцию как «одну из самых продвинутых атак года», ссылаясь на доказательства того, что злоумышленник готовился в течение месяцев и впоследствии отмывал доходы через Tornado Cash.

После атаки Balancer заморозил затронутые пулы, чтобы остановить дальнейшие потери, и вскоре выпустил предварительное посмертное заключение, подтвердившее основную причину и выпустившее предупреждения о продолжающихся рисках для горячих кошельков и экспозиции ликвидности в сети. Инцидент затронул тысячи поставщиков ликвидности и общий рынок, за которым последовал временный спад в не связанных токенах, таких как SUI.

Как Balancer планирует вернуть 27,7 миллиона долларов только прямым жертвам

Три недели после утечки данных, Balancer DAO представила предложение по управлению, чтобы вернуть восстановленные средства жертвам атаки, не распределяя убытки по всему протоколу.

План, опубликованный на форуме управления 27 ноября 2025 года, будет следовать двум различным потокам восстановления.

Транш в $8 миллион, восстановленный благодаря вмешательству белых шляп и внутренним усилиям, будет распределен пропорционально держателям токенов Balancer Pool Token (BPT) в непосредственно затронутых пулах, выплаченный в оригинальных украденных активах. Отдельный транш в размере 19,7 миллиона долларов, восстановленный партнером по ликвидной ставке StakeWise, в основном osETH и osGNO, будет независимо передан StakeWise своим затронутым пользователям.

Комбинированные 27,7 миллионов долларов составляют примерно 22% от общих убытков. Распределения будут строго не социализированными, ограниченными исключительно для поставщиков ликвидности, которые держали позиции BPT в эксплуатируемых пулах на момент атаки, и потребуют принятия обновленных условий обслуживания.

Предложение в настоящее время находится на этапе обсуждения в сообществе перед голосованием DAO в цепочке. Если будет одобрено, ожидается, что портал заявок будет запущен в течение нескольких недель.

Реакция сообщества остается разделенной; некоторые участники остаются оптимистичными, в то время как другие критикуют это решение. Некоторые поставщики ликвидности похвалили целенаправленный подход как жест «в первую очередь для сообщества», который ставит в приоритете прямых жертв, а не широкие спасения, в то время как другие утверждают, что частичное восстановление имеет некоторые недостатки в эффективности аудита и общем управлении рисками в DeFi.

Эта статья была изначально опубликована как Balancer подвергся хакерской атаке на сумму 128,64 миллиона долларов в одной из самых продвинутых DeFi атак 2025 года на Crypto Breaking News – вашем надежном источнике новостей о криптовалюте, новостей о биткойне и обновлений блокчейна.