Верно. Итак, Balancer, одна из этих ‘очень надежных’ Decentralized Finance организаций (что, будем честны, немного похоже на утверждение, что скользкий угорь ‘очень безопасен’), немного покачнулась. Довольно серьезно покачнулась, на самом деле. 3 ноября 2025 года кто-то — и мы используем этот термин в кавычках, это, вероятно, был особенно одаренный гоблин — умудрился лишить их примерно $128 миллионов. Что, по совпадению, примерно соответствует цене небольшой планеты в наши дни. 🌍
Ваш фильтр от рыночного шума.
Ежедневно вас атакуют тысячи новостей и мнений. Канал ТопМоб — это мощный фильтр, который отделяет ценные сигналы от информационного шума, позволяя вам принимать решения на основе фактов, а не эмоций.
🔊 Усилить сигналВсё началось около 7:48 утра UTC в понедельник. Потому что понедельники, естественно. Около 24,5 миллиона долларов в WETH, 26,9 миллиона долларов в osETH и 19,3 миллиона долларов в wstETH начали исчезать, вместе с множеством других токенов. Все было переведено на совершенно новые кошельки, предположительно украшенные маленькими флагами хакеров. 🏴☠️
Как был выполнен трюк
Оказывается, проблема заключалась не в драконе и не в заблудшем волшебнике; это был слегка неисправный фрагмент кода. А конкретно, функция под названием «manageUserBalance» — имя, которое кричит ‘пожалуйста, взломайте меня’, если вы меня спросите. Похоже, кто-то перепутал две разные личности отправителя, что немного похоже на то, чтобы позволить волку охранять овец. И потом ожидать, что овцы будут там утром. Становится хуже. Оказывается, хакеру удалось использовать крошечные ошибки округления… да, правда! Они использовали множество и множество свопов, чтобы превратить центы в небольшие состояния. Арифметика была довольно дерзкой.
Планирование, откровенно говоря, было весьма тревожным. Это был не быстрый налёт; это был тщательно разработанный замысел, готовившийся месяцами. Злодей — давайте назовём его ‘Боб’ — намеренно финансировал свой аккаунт небольшими суммами, используя Tornado Cash, чтобы оставить примерно ноль полезных следов. Терпение святого, этика особо беспринципного барсука. 🦡
Беспорядок на Мульти-Блокчейне
И не только один блокчейн испугался. О нет. Потому что, конечно, нет. Щупальца Balancer (или, знаете, его операции) простираются на несколько сетей, как особенно упорный сорняк. Ethereum получил самый большой удар ($99 миллионов), но Berachain, Arbitrum, Base, Sonic, Optimism и Polygon тоже были забрызганы этой цифровой грязью. Это как наблюдать за очень дорогим фейерверком… и понимать, что вы за него платите.💥
Даже более жалкие имитации Balancer — ‘форки’, как любят называть это технологические специалисты — начали шататься. Beets Finance потеряла часть средств, а Beefy Finance махнула на всё рукой и приостановила всё, что связано с Balancer V2. Разумно, если спросить меня.
Реакция Berachain была… драматичной. Они просто остановили всю блокчейн-сеть. Полностью. Как будто нажали кнопку ‘пауза’ на реальности. Был инициирован хардфорк, просто чтобы спасти около $12 миллионов. Последовали крики ‘не очень децентрализовано!’ от пуристов блокчейна. Это всё немного перебор, не так ли?
Аудиты? Какие аудиты?
Теперь вот где становится действительно интересно. Balancer V2 был проверен… десять раз. ДЕСЯТЬ РАЗ! Всеми уважаемыми компаниями — OpenZeppelin, Trail of Bits, Certora, ABDK. Все, по-видимому, пропустили эту довольно большую дыру в броне. Исследователь блокчейна Сухаил Какар хорошо это подвёл: «‘Проверено X’ практически ничего не значит». Это точно. 🙄
Все теперь считают, что статические проверки кода так же полезны, как чайник из шоколада. Очевидно, что требуется постоянный мониторинг в режиме реального времени. Кто-то должен следить за кодом, как ястреб, или, по крайней мере, как достаточно внимательная хорька.🦨
Последствия
Рынок, предсказуемо, не оценил ничего из этого. Токен BAL от Balancer потерял 11.1% своей стоимости, и общая заблокированная стоимость резко упала. Пользователи бросились врассыпную с понятной реакцией любого, чьи средства только что пережили клиническую смерть. Мудрое решение.
Команда Balancer предложила хакеру сделку: вернуть деньги и получить 20% в качестве ‘вознаграждения white hat’ (около $25,6 миллиона!). Удивительно щедрое предложение. С нескрываемой угрозой: ‘Мы привлечем блокчейн-детективов!’.
StakeWise, будучи ответственным соседом, сумел вернуть часть награбленного – около $19 миллионов в osETH и $1.7 миллиона в osGNO. Это начало, хотя, знаете ли, немного с опозданием.
Более Серьёзная Проблема
Вся эта сага является частью более масштабной и все более тревожной тенденции. Только в этом году было украдено более 2 миллиардов долларов. Предположительно, к этому причастны обычные подозреваемые, связанные с правительством Северной Кореи, которые, похоже, прониклись любовью к финансированию своих программ вооружений украденной криптовалютой. Это довольно печально.
Хотя официальной информации о том, кто совершил этот конкретный проступок, нет, многие подозревают злонамеренную Lazarus Group. Известную обширным планированием и общей склонностью к вызыванию хаоса.
Balancer утверждает, что затронуты были только пулы Composable Stable V2, а V3 остаётся в безопасности. Они также предупреждают о поддельных сообщениях, выдающих себя за них. Потому что, естественно. Будьте осторожны, люди. Интернет полон людей, которые хотят ваших денег.
Извлеченные уроки?
Эксплойт Balancer должен стать суровым предупреждением для мира DeFi. Несмотря на все меры безопасности, аудиты и продуманное кодирование, всё может пойти ужасно, ужасно неправильно. Это доказывает, что необходима бдительность и здоровая доля цинизма. Отрасли необходимо серьезное обновление и, возможно, очень большой замок на цифровом хранилище.🔑
Смотрите также
- Fortnite не работает, так как игроки не могут войти после обновления The Simpsons.
- Когда начинается Fortnitemares 2025? Всё, что вам нужно знать.
- Аналитики в шоке: курс евро к злотому может рухнуть!
- Как получить бесплатный планер Кан и Кодос в Fortnite
- Профессиональный игрок в Fortnite приносит извинения с помощью искусственного интеллекта
- Когда Fortnite Crew появится в Xbox Game Pass? Дата выхода объяснена
- Будущее SPX: Тенденции цен на криптовалюту SPX
- Кроссовер «The Simpsons x Fortnite» вызвал споры из-за одной крупной ошибки.
- Прогноз нефти
- Игроки Fortnite не могут войти в мероприятие Simpsons.
2025-11-05 03:32