Balancer DeFi hujumga uchradi va 110 million AQSh dollaridan ortiq aktivlarni yo‘qotdi.

• Aqlli shartnomalardagi nuqson Balancer'ning V2 vaultlarini bo'shatdi.
• O'g'irlik bir nechta blokcheynlarda jami 110 million AQSh dollaridan oshdi.
• Auditorlar protokolning compostable dizaynidan foydalanilgan hujumni o'rganmoqda.

Balancer yana bir jiddiy hujumga uchradi, turli blokcheynlarda taxminiy yo'qotishlar 110 million AQSh dollaridan 116 million AQSh dollarigacha baholanmoqda. Hodisa asosan protokolning V2 vaultlari va likvidlik havzalariga ta'sir ko'rsatdi, aqlli shartnomalar o'zaro ta'siridagi zaiflikdan foydalanildi.

Mutaxassislar, jumladan tahlilchi Adi (@AdiFlips) tomonidan e'lon qilingan on-chain tahliliga ko'ra, hujum zararli shartnoma joylashtirilishi bilan boshlandi, bu esa havza ishga tushirilganda ichki Vault chaqiruvlarini manipulyatsiya qildi. Ushbu manipulyatsiya hujumchiga xavfsizlik mexanizmlarini chetlab o'tish va o'zaro bog'langan havzalar o'rtasida ruxsatsiz almashinuvlarni amalga oshirish imkonini berdi, natijada bir necha daqiqa ichida mablag'lar bo'shatildi.

Mana sizga Balancer Hack haqida bilishingiz kerak bo'lgan hamma narsa:

1. Hujum Balancer'ning V2 vaultlari va likvidlik havzalarini nishonga oldi, aqlli shartnomalar o'zaro ta'siridagi zaiflikdan foydalandi. On-chain tergovchilarning dastlabki tahlili zararli tarzda joylashtirilgan shartnomani ko'rsatmoqda, bu... pic.twitter.com/udAM4hB0OD

— Adi (@AdiFlips) 3-noyabr, 2025

Hujum vektori avtorizatsiya xatolari va noto'g'ri callback ishlov berishdan iborat bo'lib, balans manipulyatsiyasi va zanjirli almashinuvlar uchun imkoniyat yaratdi. Ethereum tarmog'idagi asosiy tranzaksiya — 0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569 — aktivlarni hujumchi nazoratidagi yangi hamyonga yo'naltirdi. Mablag'lar keyinchalik birlashtirildi va ehtimol mikser xizmatlari yoki cross-chain ko'priklar orqali o'tkazildi, bu esa ularni kuzatishni qiyinlashtirdi.

Balancer'ning compostable arxitekturasi, ya'ni havzalar bir-biri bilan faol o'zaro ta'sir qilishi, zaiflikni yanada kuchaytirdi. Shunga o'xshash hujumlar boshqa avtomatlashtirilgan bozor yaratuvchilariga (AMM) ham ta'sir ko'rsatgan, ayniqsa ular deflyatsion tokenlar yoki havzani qayta muvozanatlashtirish mexanizmlarini o'z ichiga olganda.

PeckShield va Nansen kabi auditorlar batafsil sud-ekspertizasi tergovlarini olib bormoqda va hujum faqat texnik xarakterga ega ekanligini, maxfiy kalitlar buzilganiga dalil yo'qligini tasdiqladi. Yo'qotishlar orasida katta miqdorda WETH, wstETH, osETH, frxETH, rsETH va rETH mavjud — eng ko'p zarar Ethereum tarmog'iga yetgan, taxminan 70 million AQSh dollari bo'shatilgan.

Ta'sir Base, Sonic va Polygon tarmoqlariga ham yetdi, jami qo'shimcha zarar taxminan 9 million AQSh dollarini tashkil etdi. Beets.fi va Berachain kabi hosila protokollar ham o'xshash kod komponentlaridan foydalangani sababli zarar ko'rdi.

BAL tokeni hujum tasdiqlangandan so'ng 5% dan 8% gacha tushib ketdi. Hozircha Balancer foydalanuvchilar uchun qanday choralar ko'rilayotgani yoki tovon to'lanishi haqida ma'lumot bermadi, favqulodda tavsiyalar esa mablag'larni darhol yechib olish, ruxsatlarni bekor qilish va ta'sirlangan hamyonlarni faol monitoring qilishni o'z ichiga oladi.