Балансер подвергся атаке и был украден 129 миллионов долларов! Валидаторы Berachain экстренно остановили работу и планируют осуществить Хардфорк.

Децентрализованные финансы (DeFi) протокол Balancer 3 ноября подвергся серьезной атаке уязвимости смарт-контрактов, что привело к потерям более 129 миллионов долларов в шифрованных активах для инвесторов на нескольких блокчейнах (включая Ethereum, Base и Berachain). Злоумышленники в реальном времени обменивают украденные ликвидные стейкинг токены (LST) на WETH, валидаторы Berachain срочно приостановили работу сети, готовясь к хардфорку с целью восстановления пострадавших средств.

Уязвимость Balancer V2 была использована: массовая кража многосетевых активов

Протокол Balancer подтвердил, что пулы V2 подверглись воздействию уязвимости, команда безопасности проводит срочное расследование, хакеры воспользовались специфическим дефектом в смарт-контрактах, что привело к быстрому опустошению активов на нескольких цепях.

• Масштаб потерь и типы активов: отчет PackShieldAlert сообщает, что украденные активы оцениваются в 129 миллионов долларов, в основном на сети Ethereum, включая WETH, osETH, wstETH, sfrxETH и rsETH, а также другие основные LST.
• Широкая сеть пораженных: данные Spot On Chain показывают, что несколько сетей, включая Ethereum, Base, Optimism, Sonic, Polygon и Berachain, были затронуты. После атаки был активирован спящий адрес гигантского кита, который вывел активы на сумму 7,38 миллиона долларов из Balancer.
• Анализ механизма атаки: предварительный анализ доказательств на цепочке показывает, что атакующий нацелился на Balancer Pool Tokens (BPT), представляющие долю пользователей в ликвидном пуле. Уязвимость возникла из-за логики расчета цен в Balancer во время пакетного обмена; атакующий, манипулируя этой логикой, исказил внутренние цены и извлек токены до того, как система смогла саморегулироваться.

Berachain принимает крайние меры: полное отключение сети и развертывание Хардфорка

Сеть Berachain сталкивается с серьезными рисками из-за уязвимости Balancer V2, и команда валидаторов приняла радикальные меры для ограничения распространения убытков.

• Приостановка сети: Фонд Bera подтвердил, что валидаторы намеренно остановили производство блоков в сети Berachain, чтобы предотвратить дальнейшую эксплуатацию уязвимости.
• Хардфорк план: ядро команды планирует решить уязвимость, связанную с Balancer V2, через экстренный хардфорк после восстановления всех пострадавших средств.
• Быстрая реакция экосистемы: команда Ethena была связана для отключения кросс-чейн моста Berachain, приостановлены функции кредитного рынка и депозита USDe, также приостановлено создание и выкуп HONEY, одновременно ведется связь с основными CEX для добавления украденных адресов в черный список.

Цена токена BAL резко упала, и кризис доверия в Децентрализованных финансах вновь обострился

Данная хакерская атака не только привела к огромным финансовым потерям, но и вызвала глубокие сомнения в эффективности аудита безопасности в области DeFi, что привело к резкому снижению общего заблокированного объема (TVL) Balancer.

• Реакция цен на токены: цена токена BAL упала более чем на 10% за несколько часов, токен BERA также снизился на 7%. Под воздействием цепной реакции массовых распродаж, цены на другие токены LST, такие как LDO, JTO, RPL, также в целом упали, цена Ethereum также упала более чем на 4%.
• Крах доверия: Balancer ранее считался одним из самых надежных протоколов в сфере Децентрализованных финансов, имея многолетний стабильный опыт работы и множество аудитов безопасности. Это событие рассматривается как “обвал доверия”, поскольку оно показывает, что даже полностью проверенные системы не могут противостоять неизвестным уязвимостям в сложных системах.
• Парадокс безопасности и комбинируемости: это событие подчеркивает двусторонний меч комбинируемости DeFi — он может способствовать инновациям, но также значительно увеличивает системные риски; крах одного основного протокола немедленно затрагивает все другие протоколы, которые зависят от него.

Заключение

Убыток в 129 миллионов долларов у Balancer является серьезным напоминанием о том, с чем сталкивается сфера Децентрализованных финансов: риски смарт-контрактов повсюду, и аудит безопасности не может гарантировать абсолютную безопасность. Решительное отключение и Хардфорк Berachain стали ключевым шагом в управлении кризисом, но восстановление доверия будет самой серьезной проблемой, с которой столкнется Balancer.