Незначна помилка округлення, прихована глибоко в смарт-контрактах Balancer, призвела до одного з найбільших експлойтів децентралізованих фінансів (DeFi) у 2025 році, злив понад 128 мільйонів доларів зі своїх складаних стабільних пулів (CSP) через кілька блокчейнів.
Експлойт почався 3 листопада о 07:46 UTC і вперше був виявлений автоматичною системою моніторингу Hypernative.
Через кілька хвилин Balancer підтвердив активну атаку, націлену на його складові стабільні пули V2 у мережах, включаючи Ethereum, Base, Arbitrum, Avalanche, Optimism, Gnosis, Polygon, Berachain і Sonic.
Примітно, що інші типи пулу Balancer і його протокол V3 не вплинули.
Якщо Balancer пройшов 10 перевірок, що пішло не так цього разу?
За матеріалами Balancer’s попередній звітпорушення було спричинене невеликим, але критичним прорахунком округлення у функції «вищого масштабу», яка використовується під час пакетних обмінів, функції, яка дозволяє обміняти кілька токенів в одній транзакції.
Помилка виявилася в обробці коду свопами «EXACT_OUT», де нецілочисельні коефіцієнти масштабування спричиняли округлення в неправильному напрямку, дозволяючи зловмисникам маніпулювати балансами пулу та швидко витягувати кошти.
Balancer сказав, що атака була обмежена V2 Composable Stable Pools та їх форками, такими як BEX і Beets.
Ранні оцінки свідчать про те, що постраждалі контракти в основному з вікнами паузи, що закінчилися, тоді як нові пули CSPv6 були автоматично призупинені аварійними засобами керування Hypernative протягом кількох хвилин після виявлення.
Фірма безпеки блокчейну PeckShield оцінила загальні збитки понад 128 мільйонів доларів, хоча Balancer сказав, що точні цифри ще перевіряються. Викрадені активи, включаючи ETH, osETH і wstETH, були швидко перекриті та частково відмиті через Tornado Cash.
Balancer активував свою екстрену бойову кімнату, координуючи дії з партнерами, білими капелюхами та командами безпеки, щоб стримати атаку.
Його структура Safe Harbor (BIP-726), запроваджена у 2024 році, дозволила службам реагування білих капелюхів легально втручатися та повертати кошти. Рано відшкодування включало 19 мільйонів доларів в osETH і 1,7 мільйона доларів в osGNO отримано StakeWise DAO.
Додаткові зусилля в екосистемі DeFi допомогли зменшити втрати. Фонд Berachain виконав аварійний хардфорк виловлювати вкрадені кошти після того, як оператор бота MEV погодився їх повернути.
@berachain ініціював надзвичайний хардфорк, заморозивши 12 мільйонів доларів украдених коштів після ширшого експлойту, що вплинув @Балансер Пули V2.#Berachain #DeFi #Балансирhttps://t.co/C3iIMJtnn6
— Cryptonews.com (@cryptonews) 4 листопада 2025 р
Sonic Labs завмерла гаманці зловмисників, а Gnosis і Monerium зупинено близько 1,3 мільйона євро в стейблкойнах EURe, щоб запобігти міжланцюжковому переміщенню. Групи Whitehat, включаючи ботів BitFinding і Base MEV, відновився додаткові 750 000 доларів США.
У своєму останньому оновленні Balancer зазначив, що він вимкнув фабрику CSPv6, щоб запобігти створенню нових пулів, зупинив вимірювання ліквідності для постраждалих пулів, щоб зупинити викиди, і ввімкнув зняття коштів у режимі відновлення для постачальників ліквідності.
Користувачі з активами в призупинених пулах тепер можуть пропорційно вилучати свої базові токени.
Balancer підкреслив, що його пули V3 і нестабільні пули V2 залишаються незмінними та повністю робочими.
Порушення балансу, пов’язане з раніше відомим недоліком округлення, TVL падає понад 50%
Порушення сталося, незважаючи на давню репутацію Balancer щодо надійної безпеки. Протокол, один із найстаріших автоматизованих маркет-мейкерів DeFi, пройшов більше десяти перевірок провідних фірм, включаючи OpenZeppelin, Trail of Bits і Certora.
Тим не менш, цей останній експлойт відображає більш ранню вразливість, пов’язану з округленням, виявлену в 2023 роцітой самий тип дефекту, який зловмисники тепер використовують у набагато більших масштабах.
У своїй історії Balancer стикався з кількома інцидентами безпеки, включаючи втрату 520 000 доларів США у 2020 році, 2,1 мільйона доларів США округлення використовувати в 2023 році, і викрадення DNS пізніше того ж року.
Після злому загальна заблокована вартість Balancer (TVL) різко впала з 442 мільйонів доларів 2 листопада до трохи більше ніж 214 мільйонів доларів протягом 24 годин; тепер він впав до 182 мільйонів доларів, відповідно до DeFiLlama.
Удар сколихнув екосистему DeFi, і незабаром після атаки з великого гаманця Whale було виведено 6,5 мільйона доларів.
Пост Як крихітна помилка округлення призвела до експлойту Multi-Chain DeFi від Balancer на 128 мільйонів доларів вперше з’явився на Криптоновини.
