Balancer DeFi подвергся атаке и потерял активы на сумму более 110 миллионов долларов США.

• Уязвимость в смарт-контрактах привела к опустошению хранилищ V2 Balancer.
• Сумма кражи превысила 110 миллионов долларов США на нескольких блокчейнах.
• Аудиторы расследуют атаку, использовавшую компонуемую архитектуру протокола.

Balancer подвергся очередной серьезной атаке, в результате которой потери оцениваются от 110 до 116 миллионов долларов США на различных блокчейнах. Инцидент в первую очередь затронул хранилища V2 и пулы ликвидности протокола, эксплуатируя уязвимость во взаимодействии смарт-контрактов.

Согласно анализу в блокчейне, опубликованному экспертами, включая аналитика Adi (@AdiFlips), атака началась с развертывания вредоносного контракта, который манипулировал внутренними вызовами Vault во время инициализации пула. Эта манипуляция позволила злоумышленнику обойти механизмы безопасности и выполнить несанкционированные обмены между взаимосвязанными пулами, опустошив средства за считанные минуты.

Вот всё, что вам нужно знать о взломе Balancer:

1. Атака была нацелена на хранилища V2 и пулы ликвидности Balancer, эксплуатируя уязвимость во взаимодействии смарт-контрактов. Предварительный анализ от исследователей в блокчейне указывает на вредоносно развернутый контракт, который… pic.twitter.com/udAM4hB0OD

— Adi (@AdiFlips) 3 ноября 2025

Вектор атаки включал ошибки авторизации и некорректную обработку обратных вызовов, что открыло лазейки для манипуляций балансами и каскадных обменов. Ключевая транзакция в сети Ethereum — идентификатор 0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569 — направила активы на новый кошелек, контролируемый злоумышленником. Затем средства были консолидированы и, возможно, отправлены в миксеры или через кроссчейн-мосты, что затрудняет их отслеживание.

Компонуемая архитектура Balancer, при которой пулы интенсивно взаимодействуют друг с другом, в итоге усилила уязвимость. Подобные атаки уже затрагивали другие автоматизированные маркет-мейкеры (AMM), особенно когда они связаны с дефляционными токенами или механизмами ребалансировки пулов.

Аудиторы, такие как PeckShield и Nansen, проводят детальные судебные расследования и подтвердили, что атака была исключительно технической, без признаков компрометации приватных ключей. Потери включают крупные суммы WETH, wstETH, osETH, frxETH, rsETH и rETH — при этом больше всего пострадал Ethereum, с которого было выведено примерно 70 миллионов долларов США.

Влияние также распространилось на сети Base, Sonic и Polygon, что привело к дополнительному ущербу примерно на 9 миллионов долларов США. Производные протоколы, такие как Beets.fi и Berachain, также пострадали из-за использования схожих компонентов кода.

Токен BAL упал на 5–8% после подтверждения атаки. На данный момент Balancer не опубликовал подробностей о мерах по смягчению последствий или возможной компенсации пользователям, а экстренные рекомендации включают немедленный вывод средств, отзыв разрешений и активный мониторинг затронутых кошельков.