Balancer пострадал от крупнейшего взлома года — украдено $129 млн
Balancer подвергся крупнейшему DeFi-взлому 2025 года — из протокола украдено более $129 млн.
Атака затронула v2-пулы на Ethereum, Arbitrum, Base, Optimism, Polygon и Sonic. По данным PeckShield, ущерб продолжает расти, поскольку злоумышленники перемещают активы между адресами.
Balancer подтвердил факт взлома в соцсети X (ранее Twitter), отметив, что инженеры и специалисты по безопасности расследуют инцидент с максимальным приоритетом. На момент публикации DefiLlama оценивала TVL протокола более $700 млн — то есть украдено около 18% средств, размещенных в пуле.
Взлом стал возможен из-за нарушения механизма access control, позволившего атакующим напрямую манипулировать внутренними балансами. Это подтверждают данные Decurity: уязвимость в функции manageUserBalance дала хакеру возможность выводить токены без авторизации.
Ситуацию усугубило то, что эксплойт распространился на проекты, использующие форки Balancer v2 — в частности, Beets на Sonic, потерявший ещё $3,4 млн. В Berachain валидаторы были вынуждены экстренно остановить сеть для проведения hard fork.
Вскоре после атаки на платформе Polymarket резко выросли ставки на то, что в 2025 году произойдет хотя бы один взлом с убытками свыше $100 млн — вероятность события подскочила с 25% до 99%.
Ставка на Polymarket “Another crypto hack over $100m in 2025?”. Источник: polymarket.com
Напомним, Balancer уже сталкивался с проблемами безопасности: в 2023-м он потерял $2 млн из-за манипуляции курсом в Boosted Pools и позже предупреждал о взломе frontend-интерфейса. Тем не менее текущая атака стала самой масштабной в истории протокола и вызвала новую волну дискуссий о надёжности аудитов смарт-контрактов DeFi, даже у проектов с многолетней историей.
Рекомендуем