«Найбільший злом 2025 року»: хакер атакував криптопротокол Balancer DeFi і викрав понад $128 мільйонів

Децентралізований фінансовий (DeFi) протокол Balancer оголосив, що хакери атакували його пули v2, в результаті чого було втрачено понад $128 мільйонів. Про це повідомляє Bleeping Computer.

Протокол Balancer побудовано на блокчейні Ethereum як автоматизований маркет-мейкер та рівень інфраструктури ліквідності. Він надає гнучкі пули з власними комбінаціями токенів, дозволяючи користувачам розміщувати під відсотки власні криптоактиви, отримувати комісії та дозволяти трейдерам обмінюватися активами. Balancer має свій токен BAL, капіталізація якого до інциденту становила $65 мільйонів.

Представники Balancer не розповіли подробиці злому, але користувачів попередили бути обережними щодо потенційного шахрайства або спроб фішингу. Варто зазначити, що з 2021 року Balancer v2 перевіряли 11 разів на наявність багів у кібербезпеці.

За інформацією GoPlus Security, експлойт Balancer v2 виник через помилку округлення точності в розрахунках свопів Vault. Кожна операція свопу округлювала кількість токенів у бік зменшення, створюючи незначні розбіжності, які зловмисник міг неодноразово використовувати. З’єднуючи кілька свопів за допомогою функції batchSwap, ці втрати від округлення призводили до значного спотворення ціни.

Злом Balancer є одним з найбільших пограбування криптовалюти у 2025 році. Хоча немає даних про те, хто стоїть за інцидентом, традиційно найбільшу загрозу для DeFi-компаній становлять північнокорейські хакери.

Тим часом, схоже, хтось спробував скористатися ситуацією, видаючи себе за Balancer та пропонуючи хакеру «винагороду» у розмірі 20% від викраденої суми, якщо той погодиться повернути решту коштів на певну адресу. Якщо хакер відмовиться від угоди, то шахрай, який видає себе за Balancer, погрожує використати всю інформацію, отриману від експертів з блокчейн-криміналістики, правоохоронних органів та регуляторних партнерів, щоб ідентифікувати та притягнути до відповідальності зловмисника.