DeFi-протокол Balancer взломан: хакеры вывели $88 млн активов
Одна из крупнейших экосистем автоматизированного маркет-мейкинга Balancer переживает масштабный инцидент безопасности. По сообщениям аналитиков, злоумышленники вывели активы примерно на $88 млн, атака носит мультичейн-характер и задела пулы с OSETH, WETH и wstETH. По данным из ончейн-мониторинга, за короткий промежуток времени были зафиксированы крупные «подозрительные» переводы на свежесозданные адреса.
Что уже известно: активы и транзакции
Сводные цифры по первым часам инцидента:- Общий масштаб вывода: ориентировочно $88 млн.
- Крупные позиции: около 6 850 OSETH, 6 590 WETH (~$24,5 млн), 4 260 wstETH.
- Мультичейн-фактор: задействованы несколько сетей, где развернут протокол; фиксируются перемещения через мосты.
Как могло случиться: возможные векторы
Точная схема атаки официально не раскрыта, однако характер транзакций указывает на один из «классических» сценариев DeFi-эксплойтов:- некорректные инварианты пула / ценовые оракулы и «чтение» состояний, уязвимых к мгновенным займам;
- ошибки в проверках допуска (allowance) и маршрутах свопов при сложной маршрутизации;
- комбинация флэш-лоанов, кросс-пуловой арбитражной нагрузки и последующей «распаковки» ликвидности в бридж.
Оперативные рекомендации пользователям Balancer
- Проверьте взаимодействия: откройте менеджеры разрешений и отзовите (revoke) лишние allowance у смарт-контрактов Balancer/производных маршрутизаторов.
- Изолируйте ликвидность: временно выведите средства из затронутых пулов; избегайте операций со «скользящими» ценами.
- Не гонитесь за доходностью: приостановите ре-деплой ликвидности и фарминг на обёртках, завязанных на Balancer.
- Следите за оповещениями разработчиков: дождитесь официальных хэшей инцидент-адресов и списка безопасных пулов.
Риски каскадирования: мосты, деривативы и лендинг
Мультичейн-характер инцидента повышает вероятность каскадных эффектов:- пулы и обёртки, использующие Balancer в качестве источника ликвидности, могут унаследовать искажения цен;
- кредитные протоколы, где залогом выступают LP-токены/деривативы, рискуют столкнуться с «плавающим» обеспечением;
- мосты и DEX-агрегаторы могут разносить «грязную» ликвидность по соседним сетям.
Что важно для расследования: адреса и цепочка владения
Ключевые элементы для последующей атрибуции:- первые приёмники (fresh wallets) и маршруты распределения средств;
- использованные мосты/миксеры и «окна» времени между траншами;
- поведение «меток» (labels) от аналитиков: конвертация в стабильные монеты, маршруты OTC, попытки обналичивания;
- снимки состояний пулов и параметры свопов в момент «выдёргивания» ликвидности.
Уроки для протоколов: дизайн-инварианты и тестовые стенды
Каждый крупный инцидент напоминает о базовых вещах:- жёсткие инварианты в пулах (price bounds, rate limits) и «предохранители» по TVL/объёму на блок;
- изолированные «канарейчные» версии для новых формул свопов и конфигураций;
- аудиты с упором на межпуловые зависимости и симуляцию флэш-лоанов;
- процедуры «аварийного тормоза»: паузы, списки безопасных пулов, быстрая коммуникация с биржами/бриджами.
Вывод
Инцидент с Balancer — ещё одно напоминание, что сложные пулы и мультичейн-архитектура повышают площадь атаки. Пока идёт расследование и стабилизация пулов, пользователям разумно минимизировать экспозицию, отозвать разрешения и дождаться технической сводки разработчиков и аудиторов. Для отрасли урок прежний: безопасность — не одно событие, а непрерывный процесс, в котором дизайн-ограничения и процедурная дисциплина важнее «идеальных» APR.Редакция PavRC