Balancer DeFi Хак: $116 Мільйон Втрат викликає паніку та зусилля з відновлення

Балансер, досвідчений протокол DeFi, зазнав руйнівної експлуатації у своїх багатоканальних пулах V2, що призвело до втрат понад $116 мільйонів доларів, включаючи основні активи WETH, wstETH, osETH, frxETH, rsETH та rETH на мережах Ethereum, Base, Sonic, Optimism, Arbitrum і Polygon.

Вразливість: Уразливість пулу V2 та багатоканальний витік

Атака була спрямована на сховища Balancer V2 та пули ліквідності, використовуючи вразливість контракту у функції manageUserBalance сховища. Хакер маніпулював неавторизованими обмінами та коригуваннями балансу, витягуючи кошти за кілька хвилин. Ethereum зазнав майже витоку $100 мільйонів доларів, Arbitrum — $8 мільйонів, Base — 3,95 мільйонів доларів, Sonic — 3,4 мільйонів доларів, Optimism — 1,57 мільйонів доларів, а Polygon — 230 000 доларів. Втечі приватних ключів не сталося; це чиста уразливість смарт-контракту через неправильне управління авторизацією та обробкою зворотних викликів, що дозволило взаємопов’язаним пулам обійти захисти.

• Загальна Втрата: понад $116 мільйонів доларів; понад 15 інцидентів, 90% з яких — три основні порушення.
• Постраждалі мережі: Ethereum ($100М), Arbitrum ($8М), Base ($3,95М).
• Діяльність хакера: обміни LST на ETH/USDC через Cow Protocol; $10 osETH до $10,55 ETH.

Негайний реагування: Самодопомога та зупинки мережі

Команда Balancer підтвердила вразливість і пріоритетно розпочала розслідування, зосереджуючись на виправленнях. Lido вивела з обігу неушкоджені позиції для зменшення ризиків. Berachain призупинила свою мережу для екстреного жорсткого форку з метою виправлення уразливості Balancer V2, зокрема:

• Вимкнення мосту Bera.
• Зупинка депозитів USDe у кредитних ринках.
• Припинення майнінгу/викупу HONEY.
• Заборона адрес хакера у партнерів.

Засновник Berachain Smokey The Bera заявив: «Наша мета — відновити кошти та забезпечити безпеку LP. Файли для валідаторів незабаром будуть доступні.»

Реакція спільноти та аналітиків: Затримка у впровадженні DeFi

КОЛ Adi підкреслив уразливість виклику Vault, тоді як аудитор @okkothejawa зазначив можливі проблеми з ops.sender. Hasu, стратег Flashbots і радник Lido, опублікував: «Balancer v2 був одним із найчастіше форкнутих смарт-контрактів з 2021 року. Це викликає занепокоєння. Кожна атака на довгострокові контракти відсуває DeFi на 6-12 місяців.»

Настрій у X становить 85% ведмежий, з закликами до аудитів і форків. Адреса хакера: cd756cb8-6a84-4f40-9361-f6c548544430.

Заходи користувачів: Зняття та скасування дозволів

Постраждалі користувачі повинні:

• Зняти кошти з пулів V2, щоб запобігти подальшим втратам.
• Скасувати дозволи Balancer за допомогою інструментів, таких як Revoke або DeBank.
• Моніторити рухи хакера для виявлення ширших ризиків DeFi.

3-річний кит-актив (0x0090) вивів активи на суму $6,5 мільйонів після хаку, шукаючи безпеку.

Наслідки 2025 року: Прогноз ціни $1-$2 BAL

Злом Balancer, його другий масштабний інцидент, руйнує довіру, а TVL знизився на 20% до $1,2 мільярда. Аналітики прогнозують BAL на рівні $1-$2 до кінця року, з потенційним зростанням до 100% при відновленні. Changelly прогнозує $0,80-$1,00; CoinDCX — $1,50. Бичачі каталізатори: розширення V3; ведмежі ризики: тестування наслідків експлуатації на підтримку $0,50.

Для інвесторів важливо купити Balancer через відповідні платформи для забезпечення входу. Як продати Balancer і як вивести кошти — пропозиції для забезпечення ліквідності. Продати Balancer за готівку та конвертувати Balancer у готівку — можливості для фіатних конвертацій.

Стратегія торгівлі: Обережні довгі позиції

Короткостроково: Лонг вище $0,70 з ціллю $1,00, стоп — $0,60 (14% ризику). Свінг: накопичуйте зниження, стейкінг з річною ставкою 5%. Спостерігайте за проривом $0,80; нижче $0,60 — вихід.

У підсумку, злом Balancer на $E0@ мільйонів у V2 викликає термінові виправлення та підкреслює ризики DeFi, а відновлення є ключовим для відскоку у 2025 році.