DeFi-протокол Balancer V2 став жертвою масштабної хакерської атаки, внаслідок якої зі сховищ було викрадено понад $128,6 млн. Інцидент зачепив одразу кілька блокчейн-мереж, у тому числі Ethereum, Arbitrum, Base та Polygon. На тлі події мережу Berachain тимчасово зупинили для проведення екстреного хардфорка з метою ліквідації вразливостей.
Про це розповідає ProIT
Деталі атаки та реакція спільноти
За інформацією компанії PeckShield, аналітики виявили підозрілі перекази з адреси Balancer “0xBA1…BF2C8” на зовнішній гаманець. З протоколу було виведено 6 587 WETH (еквівалент $24,5 млн), 6 851 osETH ($26,9 млн) і 4 260 wstETH ($19,3 млн). Команда Balancer офіційно підтвердила атакуючу активність та розпочала внутрішнє розслідування. За попередніми оцінками, причиною інциденту стала некоректна перевірка смарт-контрактів, яка дала змогу зловмисникам перетворювати фейкові збори на реальні активи. Якщо вразливість збережеться у старих версіях протоколу, загальні втрати можуть перевищити $100 млн.
“Команда Balancer підтвердила проблему та заявила про розслідування. Попередньо, воно вказує на помилкову перевірку смарт-контрактів як причину інциденту, яка дозволила зловмисникам перетворити фальшиві збори на реальні активи. Втрати можуть перевищити $100 млн, якщо старі версії протоколу мають ту саму вразливість”.
На момент 3 листопада атака тривала, а один із великих інвесторів, який не проявляв активності понад три роки, вивів із Balancer $6,5 млн. Berachain тимчасово призупинила власну мережу для впровадження хардфорка, спрямованого на усунення уразливостей, пов’язаних із Balancer. Хардфорк вже розповсюджено серед валідаторів, однак роботу мережі ще не поновлено через необхідність оновлення інфраструктурних партнерів. Оператор MEV-бота, який вивів частину коштів, заявив про свій статус white hat (етичного хакера) і пообіцяв повернути активи після відновлення мережі.
Наслідки інциденту для екосистеми
Вразливість була виявлена у ліквідному пулі Ethena/Honey на децентралізованій біржі Berachain (BEX), яка також постраждала від експлуатації Balancer V2. Попередньо, з BEX було виведено близько $12 млн. Хардфорк має запобігти подальшим атакам і поширенню потенційно шкідливого програмного забезпечення, а також відновити баланс на платформах. Команда Berachain зазначає, що цей відкат є набагато складнішим за звичайний хардфорк, оскільки протокол Balancer, що працює з 2020 року, наразі утримує понад $350 млн заблокованих коштів лише на Ethereum.
Рішення щодо призупинення мережі Berachain викликало жваве обговорення у спільноті, але отримало загальну підтримку. Смокі The Bera, кризовий менеджер мережі, пояснив необхідність цієї міри для захисту активів користувачів. Деякі експерти, зокрема ZachXBT, також підтримали цю стратегію як ефективну для збереження безпеки у разі тимчасової зупинки консенсусу.
Команда Berachain запевнила користувачів, що після відновлення роботи мережі буде проведено повний аудит оновлених заходів безпеки, щоб не допустити подібних атак у майбутньому, а також будуть оприлюднені подальші плани розвитку екосистеми.