Поделиться этой статьей
Balancer пострадал от очевидной уязвимости: криптовалюта на сумму $110 млн переведена на новые кошельки
Затронутые средства включают 6 850 osETH, 6 590 WETH и 4 260 wstETH, согласно данным блокчейна, проанализированным CoinDesk.
Сделайте нас предпочтительным источником в Google
Что нужно знать:
- Balancer, протокол DeFi, возможно, стал жертвой крупной атаки с утечкой цифровых активов на сумму примерно 110 миллионов долларов.
- Украденные средства включают osETH, WETH и wstETH, а злоумышленник консолидирует активы, вызывая опасения по поводу отмывания средств.
- Токен BAL платформы Balancer упал более чем на 5%, что стало третьим нарушением безопасности проекта.
Balancer, протокол децентрализованных финансов (DeFi) с заблокированной стоимостью свыше $750 миллионов, по-видимому, столкнулся с крупнейшей эксплуатацией в своей истории, при этом данные из блокчейна показывают суммы свыше $110 миллионов в цифровые активы выведены на новый кошелек.
Затронутые фонды включают 6 850 osETH, 6 590 WETH и 4 260 wstETH, проанализированные данные блокчейна как показали данные CoinDesk, и, по-видимому, повлияло на хранилища на Balancer версии 2 (V2).
Дальнейший анализ показывает, что различные хранилища также были затронуты и опустошены в Sonic, Polygon и Base.
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
Как произошла атака
Атака произошла из-за неисправного контроля доступа в функции "manageUserBalance", согласно данным инструмента безопасности Decurity.
Уязвимость возникла из функции validateUserBalanceOp, которая проверяет msg.sender относительно op.sender, предоставленного пользователем, логическая ошибка которой позволяет несанкционированные снятия посредством операции UserBalanceOpKind.WITHDRAW_INTERNAL.
Фактически это означает, что злоумышленники могли инициировать внутренние выводы балансов из смарт-контрактов Balancer без надлежащих разрешений.
manageUserBalance in @Balancer has a faulty access check
— Defimon Alerts (@DefimonAlerts) November 3, 2025
In _validateUserBalanceOp it checks msg.sender against user supplied op.sender. It allows to execute UserBalanceOpKind.WITHDRAW_INTERNAL (kind = 1) https://t.co/UBUdD8RGsa pic.twitter.com/KlaYPv56bf
Адрес эксплойтера уже начал консолидировать активы, вызывая опасения по поводу возможного отмывания через децентрализованные миксеры или межцепочечные мосты.
Токен BAL платформы Balancer упал более чем на 5% с момента своего пикового значения в понедельник, согласно данным CoinGecko.
Команда пока не выпустила официального заявления, хотя это уже третье известное нарушение безопасности проекта, после инцидентов в 2021 и 2023 годах, которые вместе привели к потерям на миллионы долларов.
Хранилище является основным смарт-контрактом Balancer, где фактически хранятся все токены из каждого пула Balancer. Вместо того чтобы каждый пул управлял своими фондами отдельно, все проходит через этот единый контракт.
Дизайн, впервые представленный в Balancer v2, разделяет учёт токенов и логику пула (как работают свопы, добавление ликвидности и снятие средств). Это делает пулы более компактными, простыми и безопасными для создания, а любой желающий может подключить новый дизайн пула без необходимости создавать совершенно новую DEX.
Этот дизайн, по-видимому, также влияет на сервисы, построенные поверх Balancer, поскольку форк-проект Beets Finance подтвердил, что также пострадал, что привело к потерям свыше $3 миллионов.
На сервисах, построенных на Balancer V2, заблокировано более 60 миллионов долларов, DefiLlama показывает, открывая фонды для потенциального риска их опустошения в случае, если протоколы не внедрили дополнительные меры безопасности для снижения рисков при эксплуатации главного контракта.
ОБНОВЛЕНИЕ (3 ноября, 9:17 по всемирному координированному времени): Обновлены заголовок и текст статьи с добавлением информации о новой стоимости эксплойта и дополнительного контекста по тому, как произошла атака.
Больше для вас
KuCoin captured a record share of centralised exchange volume in 2025, with more than $1.25tn traded as its volumes grew faster than the wider crypto market.
Что нужно знать:
- KuCoin recorded over $1.25 trillion in total trading volume in 2025, equivalent to an average of roughly $114 billion per month, marking its strongest year on record.
- This performance translated into an all-time high share of centralised exchange volume, as KuCoin’s activity expanded faster than aggregate CEX volumes, which slowed during periods of lower market volatility.
- Spot and derivatives volumes were evenly split, each exceeding $500 billion for the year, signalling broad-based usage rather than reliance on a single product line.
- Altcoins accounted for the majority of trading activity, reinforcing KuCoin’s role as a primary liquidity venue beyond BTC and ETH at a time when majors saw more muted turnover.
- Even as overall crypto volumes softened mid-year, KuCoin maintained elevated baseline activity, indicating structurally higher user engagement rather than short-lived volume spikes.
Больше для вас
Вот почему биткойн не справляется с ролью «убежища» по сравнению с золотом
Биткойн ведет себя скорее как «банкомат» в периоды неопределенности, когда инвесторы быстро продают его, чтобы получить наличные.
Что нужно знать:
- Во время недавних геополитических напряженностей биткойн потерял 6,6% своей стоимости, в то время как золото выросло на 8,6%, что демонстрирует уязвимость биткойна в периоды рыночного стресса.
- Биткойн ведёт себя скорее как «банкомат» в периоды неопределённости, поскольку инвесторы быстро продают его, чтобы получить наличные, что противоречит его репутации стабильного цифрового актива.
- Золото остается предпочтительным активом для хеджирования краткосрочных рисков, тогда как биткоин лучше подходит для долгосрочных денежных и геополитических неопределенностей, которые разворачиваются на протяжении многих лет.
Главное
