DeFi под угрозой: почему взлом Balancer может стать началом конца децентрализации

В криптоиндустрии снова тревога: децентрализованный протокол Balancer подвергся масштабной атаке, в результате которой хакеры вывели более $128 млн. Инцидент стал одним из крупнейших за последние месяцы, ударив не только по участникам платформы, но и по репутации сектора DeFi, который позиционировался как устойчивый к взлому благодаря прозрачности кода.

Атака на Balancer: как действовали хакеры

По данным аналитиков Nansen, подозрительная активность началась с серии переводов токенов WETH, osETH и wstETH на неизвестный кошелёк. Эти транзакции происходили в нескольких сетях одновременно, что сразу насторожило специалистов. Позже выяснилось, что злоумышленники использовали сложную схему, задействовав уязвимость в смарт-контрактах Balancer V2.

Инфлюенсер Adi пояснил, что хакеры создали вредоносный контракт, который обманул систему при создании пулов ликвидности. Ошибка в проверке прав доступа позволила им получить контроль над связанными пулами и выводить активы за минуты.

"Ошибка в проверке прав доступа позволила обойти защиту. Это дало возможность несанкционированно перемещать средства между связанными пулами и выводить их за считанные минуты", — отметил Adi.

Микко Охтамаа, соучредитель и генеральный директор Trading Strategy, предположил, что взлом стал возможен из-за просчёта в коде, а именно в системе проверки смарт-контрактов. Он подчеркнул, что одновременно наблюдались транзакции, меняющие внутренний учёт балансов — это свидетельствует о глубокой компрометации ядра протокола.

Что именно привело к ошибке? Нарушение логики проверки контрактов, по мнению специалистов, могло быть связано с обновлением системы без должного аудита. В DeFi это частая ошибка — команды спешат внедрить улучшения, не дожидаясь независимого анализа безопасности.

Масштаб ущерба и реакция сообщества

К моменту обнаружения атаки Balancer уже потерял миллионы. По данным аналитической компании Cyvers, хакеры начали отмывать украденные средства через Tornado Cash, сервис, известный своей анонимностью и неоднократно фигурировавший в расследованиях США и ЕС.

Одновременно цена токена BAL снизилась на 6,3%, до $0,9. Это типичная реакция рынка на крупные инциденты безопасности. За последние годы аналогичные падения наблюдались при взломах Curve, Euler Finance и Poly Network.

Команда Balancer признала факт атаки, подчеркнув, что расследование ведётся в приоритетном порядке:

"Наши инженеры и специалисты по безопасности проводят расследование в приоритетном порядке. Мы немедленно поделимся проверенной информацией и дальнейшими шагами, как только у нас появятся дополнительные данные", — заявили представители Balancer.

Движение китов и реакция инвесторов

Пока специалисты фиксировали масштаб потерь, в сети начали просыпаться так называемые криптокиты — крупные держатели средств, которые давно не проявляли активности. Один из них вывел с Balancer $6,5 млн, опасаясь дальнейшей компрометации системы.

Общий показатель TVL (Total Value Locked) — объём средств, заблокированных в протоколе, — упал вдвое: с $441 млн до $270 млн менее чем за сутки. Для децентрализованных платформ это сигнал паники: чем меньше ликвидности, тем выше риск цепной реакции вывода активов.

Почему киты реагируют так быстро? Потому что в отличие от розничных инвесторов они используют автоматические системы мониторинга рисков, реагирующие на изменения в пуле ликвидности, хэшах транзакций и задержках контрактов.

Роль Berachain и спорное решение

Неожиданным продолжением истории стала реакция валидаторов сети Berachain, где также был задействован один из пулов Balancer. После обнаружения аномалий они согласованно приостановили работу сети и провели экстренный хардфорк, чтобы вернуть средства пострадавшим пользователям.

По словам главы по развитию экосистемы Berachain, известного под псевдонимом Smokey The Bera, это решение было "спорным, но необходимым". Он отметил, что ущерб от атаки на пул ENA/HONEY составил около $12 млн.

А что если бы хардфорк не состоялся? Тогда пользователи потеряли бы доступ к активам навсегда, поскольку средства уже начали перемещаться по цепочкам Tornado Cash. Такой сценарий наблюдался в 2016 году при взломе DAO, когда Ethereum также пошёл на спорный хардфорк ради восстановления справедливости.

Как работает уязвимость в Balancer V2

Balancer V2 — это усовершенствованная версия децентрализованного биржевого протокола, где управление ликвидностью и комиссионной политикой реализовано через модульную архитектуру. Именно она и сыграла против разработчиков. Когда пулы взаимодействуют между собой, любой сбой в одном из них может распространиться по всей сети.

Почему это произошло именно сейчас? По мнению исследователей Nansen, архитектура Balancer была перегружена обновлениями, связанными с мультичейн-поддержкой. Увеличение числа сетей увеличивает и потенциальные точки отказа, особенно если тестирование проходило фрагментарно.

Чтобы избежать подобных ситуаций, специалисты советуют.

1. Проводить обязательный аудит кода после каждого обновления.
2. Ограничивать права доступа смарт-контрактов по принципу "минимально необходимого".
3. Использовать time-lock для критичных функций, чтобы предотвратить мгновенные изменения в пулах.
4. Привлекать независимых аудиторов и вознаграждать за найденные уязвимости по bug bounty-программе.

Эти меры не гарантируют абсолютную защиту, но снижают вероятность системных атак.

Ошибки DeFi и уроки индустрии

Случай с Balancer — не первый, когда открытый код становится не преимуществом, а слабостью. С 2020 года общие потери DeFi-проектов от взломов превысили $8 млрд, и почти в каждом случае уязвимость была известна заранее, но недооценена.

Какую ошибку повторяет индустрия снова и снова? Переоценку автоматических тестов. Разработчики полагаются на симуляции и статический анализ, забывая, что злоумышленники ищут лазейки в логике, а не в синтаксисе.

Если ошибку в смарт-контракте не устраняют вовремя, она превращается в инструмент мгновенного обогащения хакера. Так случилось и с Balancer, где сложная система учёта внутренних балансов позволила незаметно проводить несанкционированные транзакции.

Что ждёт DeFi дальше? В ближайшее время отрасль столкнётся с ужесточением требований к аудиту и, возможно, регуляторным давлением. После подобных атак правительства получают аргументы в пользу контроля децентрализованных протоколов, что может изменить саму философию DeFi — от автономности к подотчётности.