В сообществе Balancer представлен план распределения возвращённых средств

Предложение по компенсационному механизму для сообщества

(Источник: Balancer)

В ноябре 2025 г. протокол Balancer подвергся масштабной атаке, приведшей к убыткам на 116 млн долларов США. Этичные хакеры (white hats), внутренняя команда безопасности и StakeWise совместно вернули около 28 млн долларов. Недавно участники сообщества предложили новый проект, в котором детально прописаны меры компенсации для 8 млн долларов, возвращённых этичными хакерами (white hats) и внутренней командой безопасности. StakeWise самостоятельно будет управлять почти 20 млн долларов, которые они вернули.

Основные принципы компенсационного механизма

В предложении закреплена модель компенсации, основанная на трёх ключевых принципах:

1. Несоциализированная компенсация
   Компенсация предоставляется только пострадавшим пулам ликвидности; убытки не распределяются между всеми пулами. Каждый пул несёт ответственность только за собственные потери, а каждый держатель получает компенсацию пропорционально своей доле (BPT).
2. Пропорциональное распределение
   Компенсация распределяется в зависимости от доли каждого пользователя в пуле, что гарантирует выплату в соответствии с исходными активами.
3. Возврат в исходных токенах
   Пострадавшие получают тот же тип токенов, который был украден, что исключает вторичные потери из-за разницы в ценах между активами.

Обзор атаки

Генеральный директор Cyvers Дедди Лавид назвал инцидент с Balancer одной из самых сложных атак 2025 г. Смарт-контракты Balancer прошли 11 аудитов в четырёх независимых компаниях по безопасности, но даже столь тщательные проверки не смогли предотвратить атаку. Этот случай вновь поднял вопрос в сообществе о том, могут ли аудиты действительно гарантировать безопасность.

Эксплуатация уязвимостей округления и пакетных свапов

Анализ после инцидента выявил основную причину атаки:

Злоумышленник использовал функцию округления, применяемую в пулах стабильных монет (Stable Pools) при свапах EXACT_OUT.

• В нормальных условиях логика округления должна была округлять входящие значения вниз.
• Злоумышленник изменил вычисления, чтобы добиться округления вверх.

Эта небольшая разница в сочетании с пакетными свапами привела к значительному оттоку ликвидности из пулов.

Дополнительная информация о Web3 доступна по ссылке: https://www.gate.com/

Заключение

Сообщество Balancer выстраивает справедливый механизм компенсации, чтобы помочь пострадавшим частично возместить свои потери. Этот случай ещё раз показывает, что даже многочисленные аудиты не могут полностью устранить уязвимости. С развитием методов атак обеспечение безопасности смарт-контрактов и эффективное управление рисками остаются важнейшими задачами для DeFi-сектора.