Kripto: Balancer 11 ta xavfsizlik auditiga qaramay, katta xakerlik hujumining qurboni bo‘ldi

Kripto sanoatining eng dahshatli tushlari yana qaytdi: xakerlik. Biz deyarli uni unutgan edik. Go‘yo u eski jin, yaxshiroq zarba berish uchun uxlayotgandek ko‘ringan. 2025-yil bizga bir oz tinchlik berdi... 3-noyabrgacha. Balancer, o‘nlab auditlar bilan himoyalangan deb hisoblangan ushbu DeFi protokoli, talandi. Va yarim yo‘lda emas. Yaxshi tuzilgan kontraktlar ortida haqiqat qattiq zarba beradi: kripto o‘rmonida hech narsa to‘liq nazorat ostida emas. Zaiflik paydo bo‘lsa, u kuchli zarba beradi.

Auditdan o‘tgan xavfsizlik, barbod bo‘lgan ishonch: Balancer 128 million yo‘qotdi

PeckShield ogohlantirish berganida, allaqachon kech bo‘lgan edi. Bir necha soat ichida Balancer 128 million dollarni yo‘qotdi. Faqat Ethereum’da deyarli 70 million chiqarib yuborildi. Base, Arbitrum, Polygon, hatto Sonic va Beethoven kabi fork’lar ham ayamasdan zarba oldi. Eng og‘riqli jihati? Ushbu protokol barcha qoidalar asosida harakat qilgan edi. O‘n birta audit, jumladan uchta vault’larda. Shunga qaramay, xakerlik amalga oshirildi.

Modus operandi? Balancer Pool Tokens (BPT) ni batch swap’lar davomida jarrohlik aniqligi bilan manipulyatsiya qilish. Ichki narx hisoblash logikasini o‘zgartirib, xaker sun’iy nomutanosiblik yaratdi va tizim o‘zini to‘g‘rilashidan oldin mablag‘larni yechib oldi. Bularning barchasi Tornado Cash orqali amalga oshirildi. Izlarni yashirish uchun klassik usul.

Coinbase tahlilchisi Conor Grogan quyidagicha xulosa qiladi: 

Xaker tajribali ko‘rinadi: (1) U hisobini Tornado Cash orqali 100 ETH va 0.1 ETH bilan to‘ldirgan, hech qanday operatsion oqishsiz. (2) Tornado’da yaqinda 100 ETH depozitlari bo‘lmaganini hisobga olsak, xakerda avvalgi ekspluatatsiyalardan mablag‘lar bo‘lgan bo‘lishi ehtimol.

Biroq, ishonch uchib ketdi. Balancer bir kunda TVL’ining 46% ni yo‘qotdi. Zarba darhol sezildi.

Balancer va kompozitsionlik: daholikmi yoki portlovchi bomba?

Kripto olamida kompozitsionlik hukmron. Bu bir nechta protokollarga Lego g‘ishtlari kabi bir-biriga ulanib ishlash imkonini beradi. Balancer aynan shunga asoslangan edi. Uning arxitekturasi pool’larning real vaqtda bir-biriga murojaat qilishiga imkon berdi. Bu daholik edi... to shu o‘zaro bog‘liqlik zanjirli reaksiya boshlab yuborguncha.

Hujumchi faqat bitta pool’ni bo‘shatib qo‘ymadi: u domino effektidan foydalandi. Har bir zararlangan pool boshqalarini ham nomutanosiblashtirdi. Berachain’da validatorlar qor to‘pi effektini oldini olish uchun blok ishlab chiqarishni to‘xtatishga majbur bo‘ldi. Sonic kabi boshqa loyihalar esa ko‘priklarni o‘chirib, lendingni to‘xtatdi.

Cork Protocol dasturchisi Robdog quyidagicha izoh berdi: 

DeFi asoslari tobora xavfsizroq bo‘lib borayotgan bo‘lsa-da, achchiq haqiqat shuki, smart-kontraktlar bilan bog‘liq xatarlar har yerda bizni o‘rab turibdi.

Balancer “hammasi bog‘langan” tamoyilini ilgari surib, modelning chegaralarini ham ko‘rsatdi.

Kripto bosim ostida: Balancer’dan so‘ng signallar qizilga o‘tdi

Bu drama faqat Balancer bilan cheklanmaydi. Kripto ekotizimida savol tug‘iladi: auditlar endi foydasiz totemlarmi? Suhail Kakar noqulay savolni qo‘yadi: o‘ndan ortiq audit, lekin 110 millionlik xakerlik. Kripto dasturchilari o‘z yondashuvlarini qayta ko‘rib chiqishlari kerakmi? Yoki xatar o‘yinning bir qismi ekanini qabul qilishadimi?

Dasturchilar muammoni yengillashtirish yo‘llarini izlayotgan bir paytda, investorlar qochib ketmoqda. Hatto eng sodiqlari ham mablag‘larini olib chiqmoqda. Bu tushunarli reaksiya: agar hatto juda ko‘p auditdan o‘tgan loyihalar ham qulab tushsa, kimga ishonish mumkin?

Asosiy xulosalar:

• Balancer xakerligi $128M dan oshdi, Ethereum, Arbitrum, Base, Polygon va boshqa tarmoqlarga ta’sir ko‘rsatdi;
• 11 ta audit smart-kontraktlardagi zaiflikni aniqlay olmadi;
• Balancer atigi 24 soatda TVL’ining 46% ni yo‘qotdi, taxminan $348M yo‘qoldi;
• Protokolning kompozitsion arxitekturasi xatolik nuqtalarini ko‘paytirdi;
• Berachain ta’sirni cheklash va hard forkga tayyorgarlik ko‘rish uchun tarmog‘ini to‘xtatdi.

DeFi o‘z jarohatlarini davolayotgan bir paytda, yana bir yomon xabar ufqni bulutlantirdi: kripto bozorida 24 soat ichida 1.1 billion dollardan ortiq likvidatsiya qilindi. Natija: Bitcoin, Ether va Dogecoin keskin tushib ketdi. Hali ham juda beqaror bo‘lgan sohada zanjirli zarbalar.