Балансер DeFi Хак: $116 Миллион Потерь вызывает панику и усилия по восстановлению

Balancer, Ветеран протокола DeFi, был поражен разрушительной уязвимостью в его мультицепочных пулах V2, что привело к потерям свыше $116 миллионов, включая крупные активы такие как WETH, wstETH, osETH, frxETH, rsETH и rETH на цепочках Ethereum, Base, Sonic, Optimism, Arbitrum и Polygon.

Уязвимость: Уязвимость пула V2 и утечка на мультицепочках

Атака нацелилась на хранилища и ликвидные пулы V2 Balancer, эксплуатируя ошибку в контракте функции manageUserBalance в Хранилище. Хакер манипулировал неавторизованными обменами и корректировками баланса, выводя средства за считанные минуты. На Ethereum было выведено почти $100 миллионов, Arbitrum $8 миллионов, Base $3,95 миллиона, Sonic $3,4 миллиона, Optimism $1,57 миллиона и Polygon $230 000. Утечек приватных ключей не произошло; это чистая уязвимость смарт-контракта из-за неправильной авторизации и обработки обратных вызовов, что позволяло связанным пулам обходить защитные механизмы.

• Общие Потери: $116 миллионов+; более 15 инцидентов, 90% из которых связаны с тремя крупными взломами.
• Затронутые цепочки: Ethereum ($100М), Arbitrum ($8М), Base ($3,95М).
• Деятельность хакера: обмен LST на ETH/USDC через Cow Protocol; $10 osETH на $10,55 ETH.

Немедленные меры: Самопомощь и остановка сети

Команда Balancer подтвердила наличие уязвимости и сосредоточилась на расследовании, а инженерные команды работали над исправлениями. Lido вывел unaffected позиции для снижения дальнейших рисков. Berachain приостановила работу своей цепочки для экстренного форка с целью устранения уязвимости Balancer V2 BEX, включая:

• Отключение моста Bera.
• Остановка депозитов USDe в рынках заимствования.
• Приостановка чеканки/выкупа HONEY.
• Черный список адресов хакеров совместно с партнерами.

Основатель Berachain Smokey The Bera заявил: «Наша цель — восстановить средства и обеспечить безопасность LP. Ближайшие файлы валидаторов скоро последуют.»

Реакция сообщества и аналитиков: Отступление в принятии DeFi

Ключевой лидер Adi отметил уязвимость вызова Хранилища, в то время как аудитор @okkothejawa указал на возможные проблемы с ops.sender. Hasu, стратег флешботов и советник Lido, написал: «Balancer v2 — один из самых часто форкнутых смарт-контрактов с 2021 года. Это вызывает тревогу. Каждый взлом долгосрочных контрактов замедляет развитие DeFi на 6-12 месяцев.»

Настроения на X составляют 85% медвежьих, с призывами к аудитам и форкам. Адрес хакера: cd756cb8-6a84-4f40-9361-f6c548544430.

Меры пользователей: Вывод и отмена разрешений

Затронутым пользователям рекомендуется:

• Вывести средства из V2-пулов, чтобы предотвратить дальнейшие потери.
• Отменить разрешения Balancer с помощью инструментов вроде Revoke или DeBank.
• Следить за перемещениями хакера для оценки рисков в DeFi.

Заблокированный кит (0x0090) после взлома вывел $6,5 миллиона активов в поисках безопасности.

Последствия 2025 года: прогноз цены $1-$2 BAL

Взлом Balancer, второй крупный инцидент, подорвал доверие, а TVL снизился на 20% до $1,2 миллиарда. Аналитики прогнозируют цену BAL на уровне $1-$2 к концу года, с потенциалом роста до 100% при восстановлении. Changelly ожидает $0,80-$1,00; CoinDCX — $1,50. Бычьи катализаторы: расширение V3; медвежьи риски: тестирование последствий уязвимости с поддержкой $0,50.

Для инвесторов важно покупать Balancer через соответствующие платформы для входа. Продажа Balancer и вывод средств обеспечивают ликвидность. Продажа Balancer за наличные и конвертация Balancer в наличные позволяют осуществлять фиатные операции.

Стратегия торговли: Осторожные лонги

Краткосрочно: Лонг выше $0,70 с целью $1,00, стоп $0,60 (14% риск). Свинг: накапливать при падениях, стейкинг с доходностью 5%. Следить за пробоем $0,80; ниже $0,60 — выход.

В целом, взлом Balancer на $E0@миллионов V2 вызывает срочные исправления и подчеркивает риски DeFi, а восстановление — ключ к росту в 2025 году.