Поделиться этой статьей
Balancer пострадал от очевидной уязвимости: криптовалюта на сумму $110 млн переведена на новые кошельки
Затронутые средства включают 6 850 osETH, 6 590 WETH и 4 260 wstETH, согласно данным блокчейна, проанализированным CoinDesk.
Что нужно знать:
- Balancer, протокол DeFi, возможно, стал жертвой крупной атаки с утечкой цифровых активов на сумму примерно 110 миллионов долларов.
- Украденные средства включают osETH, WETH и wstETH, а злоумышленник консолидирует активы, вызывая опасения по поводу отмывания средств.
- Токен BAL платформы Balancer упал более чем на 5%, что стало третьим нарушением безопасности проекта.
Balancer, протокол децентрализованных финансов (DeFi) с заблокированной стоимостью свыше $750 миллионов, по-видимому, столкнулся с крупнейшей эксплуатацией в своей истории, при этом данные из блокчейна показывают суммы свыше $110 миллионов в цифровые активы выведены на новый кошелек.
Затронутые фонды включают 6 850 osETH, 6 590 WETH и 4 260 wstETH, проанализированные данные блокчейна как показали данные CoinDesk, и, по-видимому, повлияло на хранилища на Balancer версии 2 (V2).
Дальнейший анализ показывает, что различные хранилища также были затронуты и опустошены в Sonic, Polygon и Base.
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
Как произошла атака
Атака произошла из-за неисправного контроля доступа в функции "manageUserBalance", согласно данным инструмента безопасности Decurity.
Уязвимость возникла из функции validateUserBalanceOp, которая проверяет msg.sender относительно op.sender, предоставленного пользователем, логическая ошибка которой позволяет несанкционированные снятия посредством операции UserBalanceOpKind.WITHDRAW_INTERNAL.
Фактически это означает, что злоумышленники могли инициировать внутренние выводы балансов из смарт-контрактов Balancer без надлежащих разрешений.
Loading...
Адрес эксплойтера уже начал консолидировать активы, вызывая опасения по поводу возможного отмывания через децентрализованные миксеры или межцепочечные мосты.
Токен BAL платформы Balancer упал более чем на 5% с момента своего пикового значения в понедельник, согласно данным CoinGecko.
Команда пока не выпустила официального заявления, хотя это уже третье известное нарушение безопасности проекта, после инцидентов в 2021 и 2023 годах, которые вместе привели к потерям на миллионы долларов.
Хранилище является основным смарт-контрактом Balancer, где фактически хранятся все токены из каждого пула Balancer. Вместо того чтобы каждый пул управлял своими фондами отдельно, все проходит через этот единый контракт.
Дизайн, впервые представленный в Balancer v2, разделяет учёт токенов и логику пула (как работают свопы, добавление ликвидности и снятие средств). Это делает пулы более компактными, простыми и безопасными для создания, а любой желающий может подключить новый дизайн пула без необходимости создавать совершенно новую DEX.
Этот дизайн, по-видимому, также влияет на сервисы, построенные поверх Balancer, поскольку форк-проект Beets Finance подтвердил, что также пострадал, что привело к потерям свыше $3 миллионов.
На сервисах, построенных на Balancer V2, заблокировано более 60 миллионов долларов, DefiLlama показывает, открывая фонды для потенциального риска их опустошения в случае, если протоколы не внедрили дополнительные меры безопасности для снижения рисков при эксплуатации главного контракта.
ОБНОВЛЕНИЕ (3 ноября, 9:17 по всемирному координированному времени): Обновлены заголовок и текст статьи с добавлением информации о новой стоимости эксплойта и дополнительного контекста по тому, как произошла атака.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Coinbase прогнозирует восстановление криптовалютного рынка на фоне улучшения ликвидности и роста вероятности снижения ставок ФРС
Криптовалютная биржа также отметила так называемый пузырь ИИ, который продолжает активно расти, а также ослабление доллара США.
What to know:
- Coinbase Institutional прогнозирует возможное восстановление криптовалют в декабре, отмечая улучшение ликвидности и изменение макроэкономических условий, которые могут благоприятствовать рисковым активам, таким как биткойн.
- Оптимизм компании обусловлен возросшими шансами на снижение ставок Федеральной резервной системой, при этом рынки учитывают 93% вероятность смягчения на следующей неделе, а также улучшением условий ликвидности.
- Несколько недавних институциональных событий, включая отмену политики Vanguard по крипто ETF и одобрение Bank of America криптовалютных аллокаций, способствовали восстановлению биткоина после недавних спадов.
Главное
