Хак Balancer: убытки превысили $116 млн, команда предлагает 20% награду за возврат средств

DeFi-протокол Balancer, один из крупнейших автоматизированных маркет-мейкеров на Ethereum, подвергся масштабной атаке. По данным Lookonchain, хакеры вывели более $116 млн из пулов Balancer v2, что делает инцидент одним из крупнейших взломов в истории протокола.

Атака продолжается

Первыми тревогу подняли аналитики Nansen, зафиксировавшие вывод активов в три транзакции на новый адрес. Среди похищенного — 6 850 StakeWise Staked ETH (OSETH), 6 590 Wrapped Ether (WETH) и 4 260 Lido wstETH (wSTETH). Изначально ущерб оценивался в $70,9 млн, но спустя несколько часов сумма выросла до $116,6 млн.

Команда Balancer подтвердила факт атаки, заявив, что инженерный и служба безопасности работают с максимальным приоритетом:

«Мы знаем о возможной атаке на пулы Balancer v2. Идет расследование, обновления будут опубликованы по мере появления новой информации».

По словам аналитика Николая Сёндергарда из Nansen, взлом, вероятно, связан с ошибкой в смарт-контракте, позволившей злоумышленнику отправить команду на вывод средств без соответствующей проверки доступа.

«Потери уже превысили $100 млн и затронули не только Balancer v2, но и его форки», — отметил он.

Balancer предлагает 20% «белую» награду

Чтобы вернуть средства, команда протокола объявила о вознаграждении до 20% от похищенной суммы, если хакер вернет оставшиеся средства в течение 48 часов. В противном случае Balancer обещает передать все данные правоохранительным органам и аналитическим компаниям, специализирующимся на отслеживании блокчейн-активов.

В официальном сообщении, записанном в блокчейне, разработчики заявили:

«Наши партнеры обладают высокой степенью уверенности, что смогут установить личность злоумышленника по метаданным журналов доступа. Данные указывают на конкретные IP-адреса и временные метки, совпадающие с активностью в сети».

Серия инцидентов с Balancer

Это не первый случай, когда Balancer сталкивается с атаками.

• В 2020 году протокол был взломан на $500 000 в результате флеш-кредита с использованием токена Statera (STA).
• В 2023 году хакеры похитили почти $1 млн из пулов с уязвимостью, обнаруженной неделей ранее.
• В 2022 году Balancer пострадал от DNS-атаки, когда злоумышленники перенаправили пользователей на фишинговый сайт и украли около $238 000.

Последний взлом стал крупнейшим за все время существования протокола и вызвал цепную реакцию в смежных сетях.

Berachain экстренно останавливает сеть

Блокчейн Berachain, в экосистеме которого также используется инфраструктура Balancer, приостановил работу сети для проведения экстренного обновления (hard fork).

«Остановка была выполнена преднамеренно, чтобы вернуть все затронутые активы. Сеть возобновит работу после завершения восстановления», — заявили представители Berachain Foundation.

По данным фонда, атака затронула не только токены BERA, но и внешние активы, из-за чего стандартный хардфорк оказался недостаточным решением.

Что дальше?

Инцидент с Balancer стал еще одним напоминанием о рисках безопасности в DeFi, особенно в протоколах с открытым исходным кодом и сложной архитектурой. Эксперты отмечают, что уязвимость в одном смарт-контракте может привести к мульти-сетевыми последствиям, особенно если пулы ликвидности взаимосвязаны.

Если злоумышленник вернет активы, это может стать редким примером «этичного взлома», но пока команда Balancer готовится к длительному расследованию и судебным действиям.

Читать далее: Биткоин завершил октябрь в минусе, но впереди самый прибыльный месяц