DeFi протокол Balancer взломан на 100M $ и затронуты форкнутые проекты

TLDR

• Более 100 миллионов долларов выведено из Balancer через эксплойт контракта V2 3 ноября 2025 года.
• Три кошелька Ethereum, связанные с атакующим, содержат украденные активы на сумму 117 миллионов долларов.
• Форк-проекты Beets.fi и Berachain пострадали из-за повторного использования кода.
• Токен BAL упал на 5% после публикации новости об эксплойте на 100 миллионов долларов.

Более 100 миллионов долларов было украдено из Balancer, одного из ведущих децентрализованных финансовых (DeFi) протоколов ликвидности, в результате крупного нарушения безопасности. Атака также затронула несколько форк-проектов, использующих тот же открытый исходный код. По предварительным оценкам, три кошелька Ethereum, связанные с эксплойтом, в настоящее время содержат более 117 миллионов долларов в цифровых активах, согласно данным компании по безопасности HashDit.

Взлом обнаружен 3 ноября 2025 года

О нарушении было сообщено в 09:18 UTC 3 ноября 2025 года. Инструменты мониторинга HashDit быстро обнаружили необычную активность в нескольких кошельках Ethereum. Атака в основном была направлена на смарт контракты Balancer V2, которые управляют различными пулами ликвидности с участием стейкинговых токенов ETH.

Данные блокчейна показывают, что атакующий использовал логическую уязвимость в смарт-контракте для манипуляции балансами пулов. Основной кошелёк (0xaa76…8e3f) содержит около 100 миллионов долларов в цифровых активах, из которых 63,98% в WETH, 26,92% в osETH и 9% в wstETH. Два других кошелька, связанных с эксплойтом, были обнаружены с 13,5 миллионами долларов и 3,7 миллионами долларов соответственно.

Этот взлом является крупнейшим в истории Balancer и входит в число самых крупных эксплойтов DeFi, о которых сообщалось в 2025 году на данный момент.

Форк-проекты Beets.fi и Berachain также подверглись атаке

Атака не ограничилась Balancer. Форк-проекты, такие как Beets.fi (Beethoven X) и Berachain, также пострадали из-за общей кодовой базы. HashDit предупредил несколько команд вскоре после обнаружения нарушения.

Beets.fi подтвердил через Discord, что его пулы ликвидности находятся на внутренней проверке. Berachain приостановил операции по майнингу ликвидности в качестве меры предосторожности. Хотя о атаках на BNB Chain не сообщалось, разработчикам, использующим код Balancer, было настоятельно рекомендовано провести экстренные аудиты для обеспечения безопасности.

Форк-протоколы часто строятся на одном и том же коде, что может привести к аналогичным уязвимостям, если они не были должным образом протестированы или обновлены. Команды, стоящие за пострадавшими проектами, еще не поделились полной информацией о проверках безопасности или возможных потерях.

Анализ украденных активов и уязвимости

Согласно блокчейн анализу, атакующий вывел три типа активов: WETH, osETH и wstETH. Они обычно используются в пулах ликвидности Balancer V2. Эксплойт работал путем злоупотребления способом расчета балансов пулов в смарт-контрактах.

Второй кошелёк (0x827…80f4) содержит 13,5 миллионов долларов в ETH, osETH и wstETH. Третий (0x0453…941c) содержит около 3,7 миллионов долларов, в основном в неидентифицированном токене, который, по мнению аналитиков, может быть стейблкоином.

Исследователи безопасности отметили, что контракты Balancer V2 были в центре уязвимости. Они также предупредили, что проекты DeFi с открытым исходным кодом сталкиваются с повышенным риском, если обновления кода не выполняются регулярно.

Этот инцидент произошел после более ранних проблем, с которыми столкнулся Balancer. В 2020 году он потерял 500 000 долларов из-за эксплойта дефляционного токена. В 2023 году он пострадал от еще одного нарушения на сумму 900 000 долларов из-за аналогичной уязвимости пула.

Реакция рынка и текущий мониторинг

После публичного раскрытия информации токен Balancer (BAL) упал примерно на 5% в течение нескольких часов. Более широкий рынок DeFi не показал значительных движений, но команды безопасности по всем протоколам начали срочные проверки кода своих смарт-контрактов.

На момент последнего обновления официального заявления от Balancer не поступало. Аналитики все еще отслеживают кошельки, связанные с атакой. Некоторые считают, что централизованные биржи могут заморозить средства, если атакующий попытается обналичить их.

HashDit и другие фирмы по безопасности блокчейна продолжают мониторинг он-чейн активности. Пока атакующий не переместил украденные средства в миксеры или на биржи. В ближайшие несколько дней, вероятно, определится, могут ли активы быть восстановлены или заблокированы.

Пост DeFi протокол Balancer взломан на 100 миллионов долларов, пострадали форк-проекты впервые появился на CoinCentral.