Exploatare Balancer: de la o lovitură de 70 de milioane la peste 128 de milioane

Ultima actualizare: 11/11/2025
Autorul: Alberto navarro

  • Exploatarea Balancer a crescut de la estimările inițiale de 70 de milioane de dolari la peste 128 de milioane de dolari în pierderi.
  • Cauza probabilă a fost o eroare de control al accesului în V2, care a permis retrageri neautorizate.
  • A afectat mai multe rețele: Ethereum, Berachain, Arbitrum, Base, Sonic, Optimism și Polygon.
  • Protocolul oferea o recompensă de 20%; tokenul BAL a căzut, iar Berachain a suferit o oprire de urgență.
Exploit în Balancer

El protocolul financiar descentralizat Echilibrist s-a înregistrat una dintre cele mai mari incidente de securitate până la dată, cu un atac care a început să fie raportat în jurul 70 milioane și că, conform celor mai recente date consolidate, Ar fi depășit cu ușurință 128 de milioane. în active drenate în portofolii noi.

Fondurile angajate includ osETH, WETH și wstETHși s-ar fi retras în principal din pool-uri ale versiunii V2Activitatea rău intenționată s-a răspândit în mai multe rețele, în timp ce token-ul BAL A suferit căzături intraday iar utilizatorii așteptau confirmări oficiale cu privire la adevărata amploare a incidentului.

Cum s-a produs atacul

Atac asupra Balancer Pools V2

Analizele inițiale indică o controlul accesului defectuos în funcția manageUserBalance din Balancer V2Vulnerabilitatea ar proveni din validareSoldUtilizatorOp, prin compararea incorectă msg.sender cu un singur op.sender furnizate de utilizator, ceea ce ar fi permis retrageri neautorizate prin operațiune TipSoldUtilizatorOp.RETRAGERE_INTERNAL.

Acest vector a deschis ușa actorilor rău intenționați să dezlănțuie mișcări de echilibru intern direct din contracte fără autorizațiile corespunzătoare. Seiful V2 —contractul central care deține token-urile fiecărui pool— a intrat în atenția publicului, afectând nu doar Balancer, ci și servicii construite pe arhitectura sa.

Conținut exclusiv - Faceți clic aici  Vertex AI: platforma AI Google Cloud explicată în detaliu

În paralel, au fost detectate următoarele goliri ale seifurilor în reţele precum Sonic, Poligon și BazăAceasta consolidează natura interconectată a ecosistemului DeFi. Adresa operatorului A început să consolideze rapid activele, crescând riscul obfuscării sale ulterioare prin mixere sau punți între lanțuri.

Echipe specializate în securitate, inclusiv Decurity și analiști de date on-chain, continuă să urmărească fluxul de fonduri și potențialul lanț de tranzacții, cu scopul de a profilarea atacatorului și definirea precisă a zonei încălcării.

Amploarea pagubelor și distribuția prin lanțurile de aprovizionare

Impactul asupra mai multor rețele al exploit-ului Balancer

Ultimele estimări ridică totalul drenat la aproximativ 128,64 de milioane de dolari, cu o pondere dominantă a Ethereum și un impact semnificativ asupra mai multor rețele L2 și compatibile. De asemenea, s-a confirmat că Beets FinanceProiectul derivat a suferit pierderi care depășesc 3 millones.

  • Ethereum: ~ 99,6M
  • Berachain: ~ 12,86M
  • Arbitrum: ~ 6,96M
  • Baza: ~ 4,01M
  • sonic: ~ 3,44M
  • Optimism: ~ 1,58M
  • Poligon: ~ 232.350

Printre activele secate, s-au remarcat următoarele: 6.850 osETH, 6.590 WETH y 4.260 wstETH, transferate în succesiune rapidă către portofolii noi, un model compatibil cu un atacator care cunoaște logica contractelor și componența pool-urilor.

Conținut exclusiv - Faceți clic aici  Cum să dezactivați camera virtuală în Windows 11: Ghid complet și actualizat

Pentru a stimula returnarea fondurilor, echipa Balancer a propus o 20% recompensă în format pălărie albăcondiționată de restituirea imediată a capitalului rămas. În caz contrar, a fost emis un avertisment privind colaborarea cu criminalistică și autorități blockchain pentru a identifica persoana responsabilă.

Impactul s-a extins și la infrastructură: Berachain a executat un arestare de urgență și o furculiță tare vizează limitarea impactului asupra activelor specifice din DEX-ul său nativ, cu angajamentul de a relua funcționarea rețelei după recuperarea fondurilor afectate.

Răspunsul protocolului și efectele pieței

Exploatarea Balancer și pierderile criptomonedelor

Echipa a indicat că piscinele V2 au fost afectateÎn timp ce V3 a rămas operațional și fără daune și a raportat că departamentele sale de inginerie și siguranță investighează cu prioritate pentru a determina măsurile de izolare și potențialele rute de recuperare.

Pe frontul pieței, tokenul BAL registru scăderi de peste 5% după ce atacul a devenit cunoscut, într-un context de prudență generalizată în comunitate DEFIAnaliștii on-chain au recomandat evitarea interacțiunii cu pool-urile Balancer până când nu sunt disponibile informații tehnice complete.

Conținut exclusiv - Faceți clic aici  Cum să știi dacă un telefon mobil a fost raportat ca fiind furat

Acest incident se adaugă episoadelor anterioare: în 2020Un atac a exploatat gestionarea token-urilor deflaționiste timp de aproximativ Dolari 500.000; în August 2023 pierderi de aproape 1 milioane din cauza unei vulnerabilități în piscine amplificate; și în același an, un Atac DNS redirecționat către un site web al Phishing, cu o pradă aproximativă de Dolari 238.000.

Pentru utilizatorii de Spania și UECazul redeschide dezbaterea privind managementul riscurilor în protocoalele compozite și necesitatea audituri agile, instrumente de protecție a utilizatorilor și coordonarea interprotocoalelor, în conformitate cu inițiativa de reglementare europeană (Mica) către standarde de siguranță mai exigente.

Cu pierderi deja peste 128 millones Și, având în vedere o investigație activă în desfășurare, episodul Balancer oferă mai multe lecții: importanța unui control robust al accesului în funcțiile critice, revizuirea constantă a contractelor vechi în... V2și pregătirea unor răspunsuri coordonate — inclusiv opțiunea de a Recompense White Hat— pentru a atenua daunele și a restabili încrederea.

Articol asociat:
Un atac ransomware a paralizat aeroporturile europene: cozi, anulări și înregistrări pe hârtie.