Balancer взломан на более чем 100 миллионов долларов — форки проектов также подвергаются атаке

Компания по кибербезопасности @HashDit только что выпустила экстренное заявление: Balancer, одна из ведущих децентрализованных бирж и протоколов ликвидности, подверглась взлому на сумму более 100 миллионов долларов. Также атака коснулась форкнутых проектов, включая @beets_fi (Beethoven X) и @berachain, что вызвало обеспокоенность у большинства участников DeFi-сообщества.

🚨 HashDit BREAKING Alert@Balancer has been compromised for >$100M worth of funds now. Several forked projects like @beets_fi and @berachain have also been targeted.

Based on our scans, no notable BNBchain projects have been affected at the moment, but any forked projects… pic.twitter.com/d4RQzwImGx

— HashDit | now with Pro Extension (@HashDit) November 3, 2025

Инцидент был зафиксирован в 09:18 UTC 3 ноября 2025 года. Кроме того, инструменты мониторинга HashDit обнаружили три основных Ethereum-адреса, содержащие в сумме 117 461 646 долларов. Вероятно, они принадлежат атакующему или были скомпрометированы.

Масштаб и распределение атаки

Первые данные блокчейна показывают, что злоумышленник вывел крупные суммы WETH, osETH и wstETH, которые активно используются в пулах ликвидности Balancer V2.

• 0xaa76…8e3f: около $100 млн, в основном WETH (63,98%), osETH (26,92%) и wstETH (9%).
• Адрес 2 (0x827…80f4): $13,5 млн, распределенных между ETH, osETH и wstETH.
• Адрес 3 (0x0453…941c): около $3,7 млн, в основном в неизвестном токене, вероятно, стабильной монете.

Атака была направлена на смарт-контракты V2 Balancer, управляющие пулами стейкнутого ETH. Эксперты считают, что злоумышленник воспользовался логической уязвимостью смарт-контракта, позволяющей манипулировать балансами пулов. Унаследованные уязвимости открытого исходного кода также затронули форкнутые версии Balancer, включая Beets.fi (Fantom) и Berachain.

История нарушений

Это не первый случай взлома Balancer:

• 2020: потеря около полумиллиона долларов из-за эксплуатации дефляционного токена.
• 2023: потеря примерно $900 000 из-за уязвимости пула.

Тем не менее, текущий взлом является крупнейшим на сегодняшний день и входит в число крупнейших DeFi-эксплойтов года.

По данным CoinDesk, токен BAL сразу отреагировал падением на 5% спустя несколько часов после объявления.

Форкнутые проекты под красным флагом

Некоторые форкнутые проекты отключились после предупреждения HashDit. Beets.fi в Discord признали, что их пулы находятся на проверке. Berachain временно приостановил ликвидити-майнинг для исследования. На проекты BNB Chain атака не повлияла, однако команды, использующие кодовую базу Balancer, были призваны провести экстренный аудит.

Команда Balancer не сделала официального заявления по состоянию на 14:53 IST (09:23 UTC).
Аналитики в блокчейне активно отслеживают кошельки злоумышленника, чтобы проследить движение средств. Вероятно, торговые площадки смогут заморозить связанные ресурсы, если они станут видимыми на централизованных системах.

Хотя в октябре количество крипто-взломов сократилось на 85%, как и другие крупные эксплойты в прошлом, текущий случай показывает, что серьезные угрозы остаются, особенно в сложных протоколах ликвидности.