Взлом Balancer продемонстрировал уязвимость DeFi: с различных блокчейнов было выведено свыше 116 млн долларов

Взлом Balancer

Серьезный вызов вновь встал перед децентрализованными финансами (DeFi). 3 ноября 2025 г. в протоколе ликвидности Balancer (BAL), давно работающем на рынке, обнаружена критическая уязвимость безопасности. Хакеры похитили более 116 млн долларов всего за несколько часов, что вызвало мгновенную тревогу в ончейн-сообществе и вошло в число крупнейших взломов в истории DeFi.

Анализ ончейн-данных показывает: атакующий использовал компонент "Vault" в смарт-контракте Balancer V2. Он эксплуатировал недостаточные проверки авторизации и уязвимости функций обратного вызова, чтобы манипулировать пулами ликвидности и осуществлять несанкционированный перевод активов. Причиной взлома стала не из-за утечки приватного ключа, а фундаментальная логическая ошибка в смарт-контракте.

Ethereum серьезно пострадал

(Источник: lookonchain)

По состоянию на данный момент мониторинг кошельков Lookonchain подтверждает: хакеры похитили более 116 млн долларов, распределив активы по основным сетям — Ethereum Mainnet, Arbitrum, Base, Sonic, Optimism и Polygon. Основная часть средств составляют токены ликвидного стекинга (LST): rETH, frxETH, osETH, rsETH, что подтверждает высокую осведомленность злоумышленников о структуре cross-chain-активов в DeFi.

Уязвимость функций обратного вызова смарт-контракта — ключевая причина

Эксперты по безопасности обнаружили, что во время инициализации пулов ликвидности атакующий развернул вредоносные контракты, воспользовавшись слабыми проверками авторизации "Vault" и аномальными обновлениями состояния для обхода защитных механизмов. Атакующий осуществлял несанкционированные свопы между пулами и манипулировал балансами, ускоряя вывод активов.

Аудиторы Kebabsec и ряд разработчиков подтвердили: первопричина инцидента — не ошибки авторизации. Проблемы возникли из-за изменений состояния смарт-контрактов в процессе транзакций до вывода средств. Это дало возможность злоумышленникам проводить атаки при расчетах по активам.

Реакция экосистемы

Во время атаки интегрированные с Balancer протоколы оперативно предприняли защитные меры:

• Lido срочно вывел позиции, не пострадавшие от атаки, из Balancer, чтобы минимизировать риски.
• Berachain немедленно приостановил работу сети и объявил экстренный хардфорк для устранения уязвимости платформы BEX, связанной с Balancer V2.

Основатель Berachain Smokey The Bera сообщил: команда сотрудничает с централизованными биржами для блокировки кошелька злоумышленника, а также приостановила функции бриджинга, кредитования и выпуска HONEY для защиты средств поставщиков ликвидности.

Криптовалютные киты срочно выводят средства

(Источник: lookonchain)

Неактивный ранее кошелек (0x0090) оказался в центре внимания инцидента. По данным Lookonchain, этот криптовалютный кит активизировал операции после появления новостей о взломе Balancer и срочно вывел свыше 6,5 млн долларов. Такая реакция демонстрирует рыночную волатильность и растущую осведомленность инвесторов DeFi о рисках безопасности.

Отслеживание действий хакеров

Ончейн-аналитики зафиксировали, что злоумышленник использует Cow Protocol и ряд децентрализированных бирж (DEX) для постепенного обмена украденных LST-активов на ключевые токены — ETH и USDC. Например, 10 osETH были конвертированы в 10,55 ETH, что свидетельствует об использовании методов отмывания и смешивания для усложнения идентификации транзакций.

На момент публикации нет признаков возврата украденных средств. Команды безопасности блокируют адреса кошельков и продолжают ончейн-мониторинг для предотвращения дальнейшего распространения угрозы.

Как инвесторам защититься?

Пользователям Balancer и инвесторам DeFi рекомендуется предпринять следующие шаги:

• Выведите средства из пулов Balancer V2, чтобы предотвратить дальнейшие потери.
• Отозвать разрешения: используйте Revoke.cash или DeBank для проверки и удаления авторизаций, связанных с Balancer.
• Отслеживайте риски: следите за официальными объявлениями и ончейн-мониторингом, чтобы защититься от повторных атак.

Вывод

Взлом Balancer вновь показал уязвимость смарт-контрактов. Децентрализация и самостоятельное хранение активов лежат в основе DeFi — но это также возлагает всю ответственность на пользователей и разработчиков. В будущем баланс между инновациями и безопасностью станет определяющим для развития децентрализованных финансов. Этот инцидент может оказать долговременное влияние на Balancer и одновременно послужить стимулом для повышения безопасности инфраструктуры DeFi.