Crypto: Balancer стал жертвой масштабного взлома, несмотря на 11 аудитов безопасности

Криптоиндустрию вновь настиг кошмар: взлом. Мы почти забыли об этом. Как старый демон, притворяющийся спящим, чтобы нанести удар внезапно. 2025 год подарил нам затишье... до 3 ноября. Balancer, этот DeFi-протокол, который, как утверждали, защищён дюжиной аудитов, был ограблен. И не наполовину. За хорошо продуманными контрактами суровая реальность: в криптоджунглях ничто не находится под полным контролем. Когда появляется уязвимость, она наносит сокрушительный удар.

Проверенная безопасность, разрушенное доверие: Balancer теряет 128 миллионов

Когда PeckShield поднял тревогу, было уже слишком поздно. За несколько часов Balancer потерял 128 миллионов долларов. Только в сети Ethereum было выведено почти 70 миллионов. Base, Arbitrum, Polygon, даже форки, такие как Sonic и Beethoven, не были пощажены. Что особенно обидно? Этот протокол делал всё по правилам. Одиннадцать аудитов, включая три для хранилищ. Тем не менее, взлом произошёл.

Как действовал злоумышленник? Хирургическая манипуляция Balancer Pool Tokens (BPT) во время пакетных обменов. Играя с внутренней логикой расчёта цены, хакер создал искусственный дисбаланс, вывел средства до того, как система успела скорректироваться. Всё было организовано через Tornado Cash. Классика для сокрытия следов.

Конор Гроган, аналитик Coinbase, резюмирует: 

Хакер, похоже, опытен: (1) Он пополнил свой счёт на 100 ETH и 0,1 ETH через Tornado Cash, не оставив операционных следов. (2) Учитывая отсутствие недавних депозитов в 100 ETH на Tornado, вероятно, у хакера уже были средства от предыдущих эксплойтов.

Однако доверие исчезло. Balancer потерял 46% своего TVL за один день. Шок был мгновенным.

Balancer и композиционность: гениальность или бомба замедленного действия?

В криптовселенной царит композиционность. Именно она позволяет нескольким протоколам соединяться друг с другом, как детали конструктора Lego. На этом был построен Balancer. Его архитектура позволяла пулам ссылаться друг на друга в реальном времени. Это было гениально... до того дня, когда эта взаимосвязь вызвала цепную реакцию.

Злоумышленник не ограничился опустошением одного пула: он воспользовался эффектом домино. Каждый затронутый пул расшатывал остальные. На Berachain валидаторам пришлось остановить производство блоков, чтобы предотвратить лавинообразный эффект. Другие проекты, такие как Sonic, отключили мосты и приостановили кредитование.

Robdog, разработчик Cork Protocol, прокомментировал: 

Хотя основы DeFi становятся всё более безопасными, печальная реальность такова, что риски, связанные со смарт-контрактами, окружают нас повсюду.

Balancer, продвигая логику «всё взаимосвязано», также выявил пределы этой модели.

Крипто под напряжением: после Balancer все сигналы тревожные

Эта драма выходит за рамки одного Balancer. В криптоэкосистеме возникает вопрос: не стали ли аудиты бесполезными тотемами? Suhail Kakar задаёт неудобный вопрос: более десяти аудитов, но взлом на 110 миллионов. Должны ли разработчики крипто пересмотреть свой подход? Или принять, что риск — часть игры?

Пока разработчики ищут временные решения, инвесторы бегут. Даже самые преданные выводят свои средства. Это понятная реакция: если даже ультра-аудированные проекты падают, кто вообще может внушать доверие?

Ключевые выводы:

• Взлом Balancer превысил $128M, затронув Ethereum, Arbitrum, Base, Polygon и другие сети;
• 11 аудитов не выявили уязвимость в смарт-контрактах;
• Balancer потерял 46% своего TVL всего за 24 часа, исчезло примерно $348M;
• Композиционная архитектура протокола увеличила количество точек отказа;
• Berachain приостановил свою сеть, чтобы ограничить последствия и подготовить хардфорк.

Пока DeFi залечивает раны, ещё одна плохая новость омрачает горизонт: за 24 часа на крипторынке было ликвидировано более 1.1 billions долларов. Результат: Bitcoin, Ether и Dogecoin резко падают. Каскадные шоки в отрасли, которая всё ещё слишком нестабильна.