02.11.2025
1 хв
457
Хакери викрали понад $120 млн із DeFi-протоколу Balancer, отримавши змогу маніпулювати балансами у пулах V2. Попри 11 аудитів безпеки, уразливість у механіці свопів дозволила зловмиснику акумулювати прибуток через повторні дрібні викривлення під час обмінів токенів. Платформа працює над розслідуванням, а ринок DeFi знову стикається з питанням надійності навіть перевірених смарт-контрактів. Balancer підтвердив, що 3 листопада 2025 року став жертвою масштабного злому, який торкнувся Composable Stable Pools у Balancer V2. Сума втрат оцінюється більш ніж у 128 млн$. Інші пули, зокрема V3, не постраждали.
Перші оцінки компанії та сторонніх дослідників свідчать, що інцидент повʼязаний із помилкою округлення у розрахунках свопів. Кожна операція округлювала значення вниз, створюючи можливість для компаундації дрібних похибок через batch-swap виклики. У підсумку ці “копійки” перетворилися на багатомільйонний прибуток.
Інші експерти припускають альтернативний вектор — проблеми з авторизаціями та callback-логікою у сховищах Balancer, де зловмисник нібито модифікував логіку викликів під час ініціалізації пулів і обійшов захист.
Команда Balancer працює з зовнішніми аналітиками, готує повний звіт та попереджає користувачів про хвилю фішингових атак, які маскуються під “офіційні” пропозиції про повернення коштів.
Balancer — один із ключових DeFi-протоколів на Ethereum, що дозволяє створювати ліквідні пули з гнучкою конфігурацією токенів. Попри 11 аудитів V2 з 2021 року, інцидент знову демонструє, що навіть перевірені смарт-контракти можуть містити логічні уразливості.
Це — один із найбільших криптовалютних зломів 2025 року. Контекст підсилює загальну тенденцію:
Понад $2 млрд уже вкрадено за рік хакерами, повʼязаними з КНДР
Найбільший інцидент — Bybit ($1.5 млрд у лютому 2025)
DeFi залишається основною ціллю для кіберзлочинців завдяки складності контрактів і великим залишкам ліквідності
Злам Balancer знову оголив фундаментальну проблему DeFi — криптологічний код може бути ідеальним, але логіка виконання — ні. Атака через мікродисбаланси під час свопів показує перехід кіберзлочинців до дедалі вишуканіших математичних експлойтів. Для індустрії це сигнал до зміни підходу: багаторазові аудити не замінюють активного моніторингу аномалій та стрес-тестів логіки контрактів.
