Хак Balancer: убытки превысили $116 млн, команда предлагает 20% награду за возврат средств
DeFi-протокол Balancer, один из крупнейших автоматизированных маркет-мейкеров на Ethereum, подвергся масштабной атаке. По данным Lookonchain, хакеры вывели более $116 млн из пулов Balancer v2, что делает инцидент одним из крупнейших взломов в истории протокола.
Атака продолжается
Первыми тревогу подняли аналитики Nansen, зафиксировавшие вывод активов в три транзакции на новый адрес. Среди похищенного — 6 850 StakeWise Staked ETH (OSETH), 6 590 Wrapped Ether (WETH) и 4 260 Lido wstETH (wSTETH). Изначально ущерб оценивался в $70,9 млн, но спустя несколько часов сумма выросла до $116,6 млн.
Команда Balancer подтвердила факт атаки, заявив, что инженерный и служба безопасности работают с максимальным приоритетом:
«Мы знаем о возможной атаке на пулы Balancer v2. Идет расследование, обновления будут опубликованы по мере появления новой информации».
По словам аналитика Николая Сёндергарда из Nansen, взлом, вероятно, связан с ошибкой в смарт-контракте, позволившей злоумышленнику отправить команду на вывод средств без соответствующей проверки доступа.
«Потери уже превысили $100 млн и затронули не только Balancer v2, но и его форки», — отметил он.
Balancer предлагает 20% «белую» награду
Чтобы вернуть средства, команда протокола объявила о вознаграждении до 20% от похищенной суммы, если хакер вернет оставшиеся средства в течение 48 часов. В противном случае Balancer обещает передать все данные правоохранительным органам и аналитическим компаниям, специализирующимся на отслеживании блокчейн-активов.
В официальном сообщении, записанном в блокчейне, разработчики заявили:
«Наши партнеры обладают высокой степенью уверенности, что смогут установить личность злоумышленника по метаданным журналов доступа. Данные указывают на конкретные IP-адреса и временные метки, совпадающие с активностью в сети».
Серия инцидентов с Balancer
Это не первый случай, когда Balancer сталкивается с атаками.
- В 2020 году протокол был взломан на $500 000 в результате флеш-кредита с использованием токена Statera (STA).
- В 2023 году хакеры похитили почти $1 млн из пулов с уязвимостью, обнаруженной неделей ранее.
- В 2022 году Balancer пострадал от DNS-атаки, когда злоумышленники перенаправили пользователей на фишинговый сайт и украли около $238 000.
Последний взлом стал крупнейшим за все время существования протокола и вызвал цепную реакцию в смежных сетях.
Berachain экстренно останавливает сеть
Блокчейн Berachain, в экосистеме которого также используется инфраструктура Balancer, приостановил работу сети для проведения экстренного обновления (hard fork).
«Остановка была выполнена преднамеренно, чтобы вернуть все затронутые активы. Сеть возобновит работу после завершения восстановления», — заявили представители Berachain Foundation.
По данным фонда, атака затронула не только токены BERA, но и внешние активы, из-за чего стандартный хардфорк оказался недостаточным решением.
Что дальше?
Инцидент с Balancer стал еще одним напоминанием о рисках безопасности в DeFi, особенно в протоколах с открытым исходным кодом и сложной архитектурой. Эксперты отмечают, что уязвимость в одном смарт-контракте может привести к мульти-сетевыми последствиям, особенно если пулы ликвидности взаимосвязаны.
Если злоумышленник вернет активы, это может стать редким примером «этичного взлома», но пока команда Balancer готовится к длительному расследованию и судебным действиям.
Читать далее: Биткоин завершил октябрь в минусе, но впереди самый прибыльный месяц