DeFi протокол Balancer зламано на $100 млн і постраждали форкнуті проєкти

TLDR

• Понад $100M виведено з Balancer через експлойт контракту V2 3 листопада 2025 року.
• Три гаманці Ethereum, пов'язані з атакуючим, містять $117M вкрадених активів.
• Форкнуті проєкти Beets.fi та Berachain постраждали через повторне використання коду.
• Токен BAL впав на 5% після оприлюднення новини про експлойт на $100M.

Понад $100 мільйонів було вкрадено з Balancer, одного з провідних децентралізованих фінансових (DeFi) протоколів ліквідності, внаслідок серйозного порушення безпеки. Атака також вплинула на кілька форкнутих проєктів, які використовують той самий код з відкритим вихідним кодом. За попередніми оцінками, три гаманці Ethereum, пов'язані з експлойтом, наразі містять понад $117 мільйонів у цифрових активах, згідно з даними компанії з безпеки HashDit.

Хак виявлено 3 листопада 2025 року

Про порушення було повідомлено о 12:18 3 листопада 2025 року (за Києвом). Інструменти моніторингу HashDit швидко виявили незвичну активність у кількох гаманцях Ethereum. Атака в основному була спрямована на смартконтракти Balancer V2, які керують різними пулами ліквідності, що включають стейкінгові токени ETH.

Дані блокчейну показують, що атакуючий використав логічну ваду смартконтракту для маніпулювання балансами пулів. Основний гаманець (0xaa76…8e3f) містить близько $100 мільйонів у цифрових активах, з яких 63,98% у WETH, 26,92% у osETH та 9% у wstETH. Два інші гаманці, пов'язані з експлойтом, містили $13,5 мільйона та $3,7 мільйона відповідно.

Цей хак є найбільшим в історії Balancer і входить до числа найбільших експлойтів DeFi, про які повідомлялося у 2025 році.

Форкнуті проєкти Beets.fi та Berachain також стали мішенями

Атака не обмежилася Balancer. Форкнуті проєкти, такі як Beets.fi (Beethoven X) та Berachain, також постраждали через спільну кодову базу. HashDit попередив кілька команд незабаром після виявлення порушення.

Beets.fi підтвердив через Discord, що його пули ліквідності перебувають під внутрішнім переглядом. Berachain призупинив операції з майнінгу ліквідності як запобіжний захід. Хоча про атаки на BNB Chain не повідомлялося, розробникам, які використовують код Balancer, було рекомендовано провести екстрені аудити для забезпечення безпеки.

Форкнуті протоколи часто будуються на одному й тому ж коді, що може призвести до подібних вразливостей, якщо вони не були належним чином протестовані або оновлені. Команди, що стоять за постраждалими проєктами, ще не поділилися повними деталями перевірок безпеки або можливих втрат.

Розбір вкрадених активів та вразливості

Згідно з блокчейн аналізом, атакуючий вивів три типи активів: WETH, osETH та wstETH. Вони зазвичай використовуються в пулах ліквідності Balancer V2. Експлойт працював шляхом зловживання тим, як баланси пулів обчислювалися в смартконтрактах.

Другий гаманець (0x827…80f4) містить $13,5 мільйона в ETH, osETH та wstETH. Третій (0x0453…941c) містить близько $3,7 мільйона, переважно в неідентифікованому токені, який, на думку аналітиків, може бути стейблкоїном.

Дослідники безпеки зазначили, що контракти Balancer V2 були в основі вразливості. Вони також попередили, що проєкти DeFi з відкритим вихідним кодом стикаються з підвищеним ризиком, якщо оновлення коду не виконуються регулярно.

Цей інцидент стався після попередніх проблем, з якими стикався Balancer. У 2020 році він втратив $500 000 через експлойт дефляційного токена. У 2023 році він зазнав ще одного порушення вартістю $900 000 через подібну вразливість пулу.

Реакція ринку та поточний моніторинг

Після публічного розкриття інформації токен Balancer (BAL) впав приблизно на 5% протягом кількох годин. Ширший ринок DeFi не показав значних рухів, але команди безпеки різних протоколів розпочали термінові перевірки коду своїх смартконтрактів.

На момент останнього оновлення офіційної заяви від Balancer не було. Аналітики все ще відстежують гаманці, пов'язані з атакою. Деякі вважають, що централізовані біржі можуть заморозити кошти, якщо атакуючий спробує їх вивести.

HashDit та інші фірми з безпеки блокчейну продовжують моніторити ончейн активність. Поки що атакуючий не перемістив вкрадені кошти до міксерів чи бірж. Наступні кілька днів, ймовірно, визначать, чи можна відновити або заблокувати активи.

Допис DeFi протокол Balancer зламано на $100M, постраждали також форкнуті проєкти вперше з'явився на CoinCentral.