Balancer зазнав атаки та втратив 1,29 мільярда доларів! Валідатори Berachain терміново зупинили роботу та планують реалізувати Хардфорк

Децентралізоване фінансування (DeFi) протокол Balancer 3 листопада зазнав серйозної атаки через вразливість смартконтрактів, що призвело до втрати інвесторами понад 129 мільйонів доларів США в криптоактивах через кілька ланцюгів (включаючи Ethereum, Base та Berachain). Зловмисник в реальному часі обмінює вкрадені ліквідні стейкінг токени (LST) на WETH, валідатори Berachain терміново призупинили роботу мережі, готуючись до Хардфорку з метою відновлення постраждалих коштів.

Уразливість Balancer V2 була використана: масове викрадення багаточинникових активів

Протокол Balancer підтвердив, що пул V2 зазнав впливу уразливості, команда безпеки терміново проводить розслідування, хакери використали специфічний дефект у смартконтрактах, що призвело до швидкого очищення активів на кількох ланцюгах.

• Масштаб втрат та типи активів: PackShieldAlert повідомляє, що вкрадені активи коштують до 129 мільйонів доларів, здебільшого зосереджені в мережі Ethereum, включаючи WETH, osETH, wstETH, sfrxETH та rsETH, серед основних LST.
• Впливова мережа широка: дані Spot On Chain показують, що кілька мереж, такі як Ethereum, Base, Optimism, Sonic, Polygon та Berachain, також зазнали впливу. Після атаки було активовано сплячу адресу великої риби, яка вивела активи на суму 7,38 мільйона доларів з Balancer.
• Аналіз механізму атаки: попередній аналіз доказів на ланцюгу вказує на те, що зловмисник націлився на Balancer Pool Tokens (BPT), які представляють частку користувача в ліквідному пулі. Уразливість виникла через логіку розрахунку ціни під час пакетного обміну Balancer, зловмисник маніпулював цією логікою, спотворюючи внутрішню ціну, що дозволило йому витягти токени до того, як система сама себе виправила.

Berachain вживає крайніх заходів: повна зупинка мережі та впровадження Хардфорку

Мережа Berachain стикається з серйозними ризиками через вразливість Balancer V2, команда валідаторів вжила радикальних заходів для обмеження поширення збитків.

• Призупинення мережі: Фонд Bera підтвердив, що валідатори навмисно зупинили виробництво блоків у мережі Berachain, щоб запобігти подальшому використанню вразливостей.
• Хардфорк план: Основна команда планує вирішити вразливість, пов’язану з Balancer V2, через терміновий хардфорк після відновлення всіх постраждалих коштів.
• Швидка реакція екосистеми: команда Ethena була зв'язана для відключення кросчейн-мосту Berachain, ринок кредитування та функція внесення USDe призупинені, випуск та викуп HONEY також призупинені, водночас ведеться зв'язок з основними CEX для внесення адреси, з якої було викрадено, до чорного списку.

Ціна токена BAL різко впала та знову виникла криза довіри в Децентралізованих фінансах

Цей хакерський напад не лише призвів до величезних фінансових втрат, але й викликав глибоке сумнів щодо ефективності безпекових аудитів в області Децентралізованих фінансів, що призвело до різкого зниження загальної заблокованої вартості (TVL) Balancer.

• Ціна токенів: ціна токена BAL впала більш ніж на 10% за кілька годин, токен BERA також знизився на 7%. Через ланцюгову реакцію масових продажів ціни інших токенів LST, таких як LDO, JTO, RPL, загалом знизилися, а ціна Ethereum також знизилася більш ніж на 4%.
• Руйнування довіри: Balancer вважався одним з найнадійніших протоколів у DeFi, маючи багаторічний стабільний досвід роботи та численні аудити безпеки. Цей інцидент вважається «крахом довіри», оскільки він показує, що навіть системи, які були повністю перевірені, не можуть протистояти невідомим вразливостям у складних системах.
• Парадокс безпеки та композиторності: ця подія підкреслила двосічний меч композиторності (Composability) в DeFi — вона може сприяти інноваціям, але також значно збільшує системні ризики, крах одного з основних протоколів відразу вплине на всі інші протоколи, які покладаються на нього.

Висновок

Збиток Balancer у 129 мільйонів доларів є суворим нагадуванням про те, що ризики смартконтрактів існують всюди, і що безпека аудиту не може гарантувати абсолютну безпеку. Різкий зупинка та Хардфорк Berachain є ключовим кроком у управлінні кризою, але відновлення довіри стане найбільшим викликом, з яким зіткнеться Balancer.