DeFi-протокол Balancer V2 стал жертвой масштабной хакерской атаки, в результате которой из хранилищ было украдено более $128,6 млн. Инцидент затронул сразу несколько блокчейн-сетей, в том числе Ethereum, Arbitrum, Base и Polygon. На фоне события сеть Berachain временно остановили для проведения экстренного хардфорка с целью ликвидации уязвимостей.
Об этом сообщает ProIT
Детали атаки и реакция сообщества
По информации компании PeckShield, аналитики обнаружили подозрительные переводы с адреса Balancer “0xBA1…BF2C8” на внешний кошелек. Из протокола было выведено 6 587 WETH (эквивалент $24,5 млн), 6 851 osETH ($26,9 млн) и 4 260 wstETH ($19,3 млн). Команда Balancer официально подтвердила атакующую активность и начала внутреннее расследование. По предварительным оценкам, причиной инцидента стала некорректная проверка смарт-контрактов, которая позволила злоумышленникам превращать фейковые сборы в реальные активы. Если уязвимость сохранится в старых версиях протокола, общие потери могут превысить $100 млн.
«Команда Balancer подтвердила проблему и заявила о расследовании. Предварительно, оно указывает на ошибочную проверку смарт-контрактов как причину инцидента, которая позволила злоумышленникам превратить фальшивые сборы в реальные активы. Потери могут превысить $100 млн, если старые версии протокола имеют ту же уязвимость».
На момент 3 ноября атака продолжалась, а один из крупных инвесторов, который не проявлял активности более трех лет, вывел из Balancer $6,5 млн. Berachain временно приостановила собственную сеть для внедрения хардфорка, направленного на устранение уязвимостей, связанных с Balancer. Хардфорк уже распространен среди валидаторов, однако работу сети еще не восстановили из-за необходимости обновления инфраструктурных партнеров. Оператор MEV-бота, который вывел часть средств, заявил о своем статусе white hat (этичного хакера) и пообещал вернуть активы после восстановления сети.
Последствия инцидента для экосистемы
Уязвимость была обнаружена в ликвидном пуле Ethena/Honey на децентрализованной бирже Berachain (BEX), которая также пострадала от эксплуатации Balancer V2. Предварительно, из BEX было выведено около $12 млн. Хардфорк должен предотвратить дальнейшие атаки и распространение потенциально вредоносного программного обеспечения, а также восстановить баланс на платформах. Команда Berachain отмечает, что этот откат является гораздо более сложным, чем обычный хардфорк, поскольку протокол Balancer, работающий с 2020 года, в настоящее время удерживает более $350 млн заблокированных средств только на Ethereum.
Решение о приостановлении сети Berachain вызвало живое обсуждение в сообществе, но получило общую поддержку. Смоки The Bera, кризисный менеджер сети, объяснил необходимость этой меры для защиты активов пользователей. Некоторые эксперты, в том числе ZachXBT, также поддержали эту стратегию как эффективную для сохранения безопасности в случае временной остановки консенсуса.
Команда Berachain заверила пользователей, что после восстановления работы сети будет проведен полный аудит обновленных мер безопасности, чтобы не допустить подобных атак в будущем, а также будут опубликованы дальнейшие планы развития экосистемы.
