Świat DeFi ponownie otrzymał lekcję bezpieczeństwa. 3 listopada Balancer, jeden z najstarszych protokołów DeFi, przeszedł poważne włamanie z powodu błędu w swoim module Composable Stable Pools.
🔍 Co się stało:
Wrażliwość w mechanizmie odroczonych rozliczeń pozwoliła hakerom manipulować saldami pul. Z powodu niedokładnych współczynników skalowania podczas operacji EXACT_OUT nastąpiło zaokrąglenie „w dół”, a płynność tymczasowo spadła poniżej minimalnego progu — to wystarczyło, aby wyprowadzić środki z pul.
Początkowo aktywa przemieszczały się przez wewnętrzne magazyny Balancer v2, po czym przestępcy dzielili wypłatę na szereg transakcji, aby utrudnić śledzenie.
🎯 Kto ucierpiał:
Uderzenie miało miejsce na Composable Stable v5, gdzie już upłynął okres ochronny.
Pule v6 przetrwały — dzięki systemowi Hypernative, który automatycznie wstrzymał działanie po wykryciu anomalii.
Zespół potwierdził: atak nie dotknął Balancer v3 i innych typów pul. Jednak kopie protokołu w BEX i Beets również ucierpiały.
⚙️ Jak ratowano sytuację:
StakeWise DAO zwróciła 19 mln dolarów w osETH i 1,7 mln dolarów w osGNO (≈73,5% strat);
Berachain wstrzymał sieć na hardfork;
Sonic Labs zamroził portfele przestępców;
Gnosis tymczasowo ograniczył działanie mostu;
Monerium zablokował 1,3 mln EURe;
BitFinding i boty MEV Base zwróciły jeszcze ≈750 tys. dolarów.
🧩 W Balancer zauważają, że wstępnie przyjęta struktura Safe Harbor (BIP-726) pomogła szybko skoordynować działania między zespołami i partnerami.
Obecnie dokładna kwota strat jest nieznana — ostateczny raport zostanie opublikowany po audycie. Ale główny wniosek jest oczywisty:
nawet najinteligentniejsze smart kontrakty pozostają wrażliwe, jeśli mają jedną niedostrzeżoną przecinkę.
📚 Chcesz zrozumieć, jak działa DeFi wewnątrz — i jak unikać takich pułapek?
Subskrybuj, aby nie przegapić analizy najważniejszych przypadków bezpieczeństwa w świecie Web3.
#balancer #defi #Hack #security #crypto