Balancer зазнав найбільшого зламу року — викрадено $129 млн
Один із найстаріших DeFi-протоколів Balancer став жертвою найбільшого DeFi-злому 2025 року — з протоколу викрадено понад $129 млн.
Атака торкнулася v2-пулів у мережах Ethereum, Arbitrum, Base, Optimism, Polygon і Sonic. За даними PeckShield, розмір збитків продовжує зростати, оскільки зловмисники переміщують активи між адресами.
Balancer підтвердив факт злому у соцмережі X (раніше Twitter), зазначивши, що інженери та фахівці з безпеки розслідують інцидент із максимальним пріоритетом. На момент публікації DefiLlama оцінювала TVL протоколу більш ніж у $700 млн — тобто викрадено близько 18% коштів, розміщених у пулах.
Злам став можливим через порушення механізму access control, що дозволило атакувальникам безпосередньо маніпулювати внутрішніми балансами. Це підтверджують дані Decurity: уразливість у функції manageUserBalance дала хакеру можливість виводити токени без авторизації.
Ситуацію ускладнило те, що експлойт поширився на проєкти, які використовують форки Balancer v2 — зокрема Beets на Sonic, який втратив ще $3,4 млн. У мережі Berachain валідатори були змушені екстрено зупинити роботу для проведення hard fork.
Невдовзі після атаки на платформі Polymarket різко зросли ставки на те, що у 2025 році відбудеться принаймні один злом із втратами понад $100 млн — імовірність події підскочила з 25% до 99%.
Ставка на Polymarket “Another crypto hack over $100m in 2025?”. Джерело: polymarket.com
Нагадаємо, Balancer уже мав проблеми з безпекою: у 2023 році він втратив $2 млн через маніпуляцію курсом у Boosted Pools, а пізніше повідомляв про злом frontend-інтерфейсу. Втім, поточна атака стала наймасштабнішою в історії протоколу та викликала нову хвилю дискусій про надійність аудитів DeFi-смартконтрактів — навіть у проєктів із багаторічною репутацією.
