Великий хак вразив Balancer: $117 мільйон Крипто виведено з V2 пулів

Децентралізовані фінанси (DeFi) протокол Balancer був підданий перевірці після масивної $117 мільйонної експлуатації, яка спустошила активи в декількох блокчейн-мережах. Протягом кількох годин порушення націлилося на пули Balancer v2 з активами в Ethereum, Base, Optimism, Sonic, Polygon та Berachain.

🚨 ТЕРМІНОВО: $117M активів вкрадено з @Balancer за останні 2 години після великого злому!!!🔹 Вкрадені активи з кількох мереж: #Ethereum, #Base, #Optimism, #Sonic, #Polygon, #Berachain – в основному у Ліквідних Стейкінгових Токенах (LSTs) на $ETH. Топ 5 вкрадених активів:• 7,838… pic.twitter.com/fYu1PAhVKw

— Spot On Chain (@spotonchain) 3 листопада 2025 р.

Платформа аналітики на основі блокчейну spot on chain повідомила, що зловмисник вивів кошти, які в основному складалися з Liquid Staking Tokens (LSTs) swETH, osETH, wstETH, sfrxETH і rsETH. Хакер вже почав конвертувати вкрадені токени в ETH в реальному часі, що може свідчити про спроби ліквідувати або приховати активи якнайшвидше.

Сплячий гаманець знову з'являється після трьох років

Слідчі виявили адресу 0x009…f33, яка була гаманцем, що не використовувався більше трьох років, як основного учасника експлуатації. Згідно з даними блокчейну, гаманець вивів активи на суму 7,38 мільйона доларів з AMM після інциденту.

У останньому звіті Spot On Chain стало відомо про два великі притоки до Balancer Vaults (0xBA1), які склали 40.3K GNO ($5.19M) та 349.9 WETH ($1.29M) безпосередньо перед виявленням крадіжки. Здається, ці транзакції були частиною більшої скоординованої дії, тому що одночасно було націлено на численні типи активів і сховищ.

Цей мульти-ланцюговий підхід у поєднанні з швидким пересуванням атакуючого свідчить про дуже складну експлуатацію, потенційно з використанням автоматизованих смарт-контрактів для викрадення коштів у ліквідних пулах, інтегрованих у Balancer.

Найбільш вкрадені активи та їх оцінкові втрати

Масштаб атаки викликає обурення, а п'ять основних вкрадених активів є:

7,838 $WETH (~$29.1 мільйон)

6,841 $OSETH (~$26.8 мільйон)

4,459 $WSTETH (~$20.1 мільйон)

2,405 $SFRXETH (~$10 мільйон)

2,038 $RSETH (~$8.67 мільйон)

Ці активи в основному ґрунтуються на деривативах стейкінгу на базі Ethereum і є одними з найбільш активно торгованих LST у екосистемі DeFi. Їхня деквотація напружить більше ліквідних пулів і викличе хвильові ефекти на ринках DeFi.

Balancer відповідає: “Проводиться розслідування високого пріоритету”

Невдовзі після того, як новина з'явилася, офіційний X (Twitter) акаунт Balancer визнав, що знав про можливий витік.

Протокол сказав: існує можливий експлойт, що впливає на пули Balancer v2, ми знаємо. Інженерні та безпекові команди працюють над цим з терміновістю. Ми надамо підтверджені оновлення та наступні кроки, коли з'явиться більше інформації.

Balancer також закликав користувачів виводити свої кошти якомога швидше і не торкатися до постраждалих пулів, поки не буде оголошено інше.

Реакції спільноти та ринку

Оголошення викликало багато паніки в спільноті DeFi. Аналітики безпеки та спеціалісти з блокчейну закликають до екстреного вимкнення смарт-контрактів Balancer, щоб уникнути подальших втрат.

Кілька користувачів згадали про зняття ліквідності в паніці, а інші чекають підтвердження Balancer про те, які пулі є безпечними. Аналітики також повідомили, що хакер перетворює вкрадені LST у Етер, що ускладнює відновлення активів і може призвести до негативного впливу на ціни токенів стейкінгу.

Користувачам рекомендується відкликати дозволи, стежити за активністю гаманця та дочекатися офіційного звіту про наслідки від Balancer, оскільки розслідування триває. Наступні процедури протоколу, компенсація або аудити та оновлення протоколу будуть важливими для відновлення довіри серед постачальників ліквідності та інвесторів.