Balancer
Эксплойт
Взлом
Ошибка точности, глубоко заложенная в логике обмена Balancer, привела к многоцепочечному кризису, продемонстрировав, как одна крошечная ошибка округления может повлиять на самые сложные экосистемы DeFi.
Журналист
Хассан Шитту
Журналист
Хассан Шитту
Об авторе
Хассан, журналист Cryptonews.com с более чем 6-летним опытом работы в Web3-журналистике, обладает глубокими знаниями в сфере криптовалют, Web3-гейминга, NFT и игр с выигрышем. Его работа была опубликована в...
Профиль автора
Поделиться
Скопировано
Последнее обновление:
3 часа назад
Незначительная ошибка округления, скрытая глубоко в смарт-контрактах Balancer, привела к одной из крупнейших атак в сфере децентрализованных финансов (DeFi) в 2025 году, в результате которой из его составных стабильных пулов (CSP) в нескольких блокчейнах было украдено более 128 миллионов долларов.
Атака началась 3 ноября в 07:46 UTC и была впервые обнаружена автоматизированной системой мониторинга Hypernative.
Несколько минут спустя Balancer подтвердил активную атаку, направленную на его составные стабильные пулы V2 в сетях, включая Ethereum, Base, Arbitrum, Avalanche, Optimism, Gnosis, Polygon, Berachain и Sonic.
Примечательно, что другие типы пулов Balancer и его протокол V3 не пострадали.
Если Balancer прошёл 10 проверок, что пошло не так на этот раз?
Согласно предварительному отчёту Balancer, взлом был вызван небольшой, но критической ошибкой округления в функции «upscale», используемой при пакетных обменах, которая позволяет производить несколько обменов токенов в одной транзакции.
Уязвимость проявилась в коде, обрабатывающем обмены «EXACT_OUT», где нецелочисленные коэффициенты масштабирования приводили к округлению в неправильном направлении, что позволяло злоумышленникам манипулировать балансами пулов и быстро извлекать средства.
Balancer заявил, что атака была ограничена пулами V2 Composable Stable Pools и их форками, такими как BEX и Beets.
Предварительные оценки показывают, что затронутые контракты были в основном теми, у которых истекли окна паузы, в то время как новые пулы CSPv6 были автоматически приостановлены аварийными системами Hypernative в течение нескольких минут после обнаружения.
Компания PeckShield, занимающаяся безопасностью блокчейнов, оценила общие потери более чем в 128 миллионов долларов, хотя Balancer заявил, что точные цифры всё ещё проверяются. Украденные активы, включая ETH, osETH и wstETH, были быстро перенаправлены и частично отмыты через Tornado Cash.
Balancer задействовал свой экстренный оперативный центр, координируя действия с партнёрами, «белыми хакерами» и службами безопасности для сдерживания атаки.
Фреймворк Safe Harbor (BIP-726), введённый в 2024 году, позволил «белым хакерам» вмешаться на законных основаниях и вернуть средства. Среди первых возмещений были $19 млн в osETH и $1,7 млн в osGNO, изъятые StakeWise DAO.
Дополнительные усилия в экосистеме DeFi помогли сократить потери. Фонд Berachain провел экстренный хардфорк, чтобы заблокировать украденные средства после того, как оператор бота MEV согласился их вернуть.
Sonic Labs заморозила кошельки злоумышленников, а Gnosis и Monerium заблокировали около $1,3 млн в стейблкоинах EURe для предотвращения кросс-чейн-транзакций. Группы Whitehat, включая ботов BitFinding и Base MEV, восстановили дополнительно 750 000 долларов США.
В последнем обновлении Balancer отметил, что отключил фабрику CSPv6, чтобы предотвратить создание новых пулов, остановил индикаторы ликвидности для затронутых пулов, чтобы остановить выбросы, и включил режим восстановления вывода средств для поставщиков ликвидности.
Пользователи с активами в приостановленных пулах теперь могут пропорционально выводить свои базовые токены.
Balancer подчеркнул, что его пулы V3 и нестабильные пулы V2 остаются нетронутыми и...
https://cryptonews.com/news/balancer-...
#crypto #bitcoin #ethereum #cryptocurrency #news #blockchain #litecoin #cryptonews #cryptonewstoday #cryptoworld #cryptonewstoday
***НЕ ФИНАНСОВЫЕ, ЮРИДИЧЕСКИЕ ИЛИ НАЛОГОВЫЕ КОНСУЛЬТАЦИИ! ПРОСТО МНЕНИЕ! Я НЕ ЭКСПЕРТ! Я НЕ ГАРАНТИРУЮ КОНКРЕТНЫЙ РЕЗУЛЬТАТ. У МЕНЯ НЕТ ИНФОРМАЦИИ О ВАШИХ ДЕЛАХ! ВАМ НЕОБХОДИМО ПРОВЕСТИ СОБСТВЕННОЕ ИССЛЕДОВАНИЕ И ПРИНЯТЬ СОБСТВЕННЫЕ РЕШЕНИЯ! ЭТО ПРОСТО РАЗВЛЕЧЕНИЕ!
Эта информация найдена в открытом доступе в интернете. Эта информация могла быть искажена или искажена интернетом. Вся информация предназначена для общественного информирования и является общедоступной. Она не преследует цели очернить или дискредитировать кого-либо из участников, а лишь демонстрирует, что было сказано в их аккаунтах в социальных сетях. Пожалуйста, воспользуйтесь этой информацией и проведите собственное исследование.
биткоин, блокчейн, криптовалюта, криптовалюта, альткоин, инвестиции, эфириум, крах биткоина, XRP, Cardano, Ripple
Информация по комментариям в разработке