Balancer, kas ir decentralizētas finansēšanas (DeFi) protokols, kas vērsts uz automatizētu tirgus veidošanu (AMM), tika izmantots agrā pirmdienas rītā uzbrukumā, kura lietotājiem, iespējams, radīja 120 miljonu dolāru vai vairāk zaudējumus.
Konkrētas detaļas par to, kā uzbrukums tika pārtraukts, pagaidām vēl nav skaidras. Saskaņā ar agrīnu analīzi, kas publicēta Blocksec Phalcon X kontāizmantošana bija “ļoti izsmalcināta” un ietvēra manipulācijas ar cenām protokolā, kas ļāva uzbrucējam gūt peļņu. No otras puses, Cyvers izpilddirektors Dedijs Lavids stāstīja Blumbergs ka uzbrucējs varēja tieši manipulēt ar bilancēm, izmantojot protokola kontroles mehānismus.
Mēs apzināmies potenciālu izmantošanu, kas ietekmēs Balancer v2 pūlus.
Mūsu inženieru un drošības komandas veic izmeklēšanu ar augstu prioritāti.
Tiklīdz būs pieejama plašāka informācija, mēs kopīgosim pārbaudītos atjauninājumus un turpmākās darbības.
— Balancer (@Balancer) 2025. gada 3. novembris
Jaunākais Balancer atjauninājums norāda viņi pašlaik strādā ar vadošajiem drošības pētniekiem, lai labāk izprastu, kas tieši noticis, un galu galā sniegs pilnu pēcnāves ziņojumu. Papildus Balancer tika ietekmēti arī citi projekti, kuru pamatā bija šī konkrētā DeFi protokola viedo līgumu dakšas.
Lai gan uzlaušanas un zādzības DeFi un kriptovalūtu pasaulē vispār nav nekas neparasts, uzbrukums Balancer ir īpaši satraucošs, jo protokols tika izveidots ar augstu uzticības pakāpi. Balancer pastāv kopš 2020. gada, un gadu gaitā tas ir saņēmis arī daudzus drošības auditus, ko veikuši ļoti uzticami uzņēmumi, tostarp tādi uzņēmumi kā OpenZeppelin un Path of Bits. Šie ir tādi uzņēmumi, kas ir devuši apstiprinājuma zīmogu arī citiem ļoti cienījamiem un uzticamiem DeFi protokoliem.
Konkrēti, ekspluatācija notika Balancer v2, kas tika palaists 2021. gadā un tika uzskatīts par labāk pārskatītu un uzticamāku nekā jaunākā versija Balancer v3, jo tā savvaļā pastāv daudz ilgāk.
Ethereum izstrādātājs Lefteris Karapetsas atzīmēja X ka šī notikuma galvenā iezīme nav faktiskā zādzība, guess gan uzticības sabrukums DeFi, kas ar to nāks. “Kopš 2020. gada revidēts un plaši izmantots protokols joprojām var ciest gandrīz pilnīgu TVL zaudējumu,” rakstīja Karapetsas. “Tas ir sarkans karogs ikvienam, kurš domā, ka DeFi ir” stabils. Nekāds nopietns kapitāls netiek iedalīts tik trauslās sistēmās.
Hasu, kurš ir Lido stratēģiskais padomnieks un Flashbots stratēģijas vadītājs, bija līdzīgi, izlikšana“Balancer v2 tika laists klajā 2021. gadā, un kopš tā laika tas ir viens no visvairāk apskatītajiem viedajiem līgumiem. Tas ir ļoti biedējoši. Katru reizi, kad var izmantot tik vecu līgumu, tas (pamatoti) atliek Defi pieņemšanu par 6–12 mēnešiem.”
Lai nebūtu dramatisks, guess Balancer izmantošana ir murgains scenārijs.
Balancer ir DeFi OG, kas darbojas kopš 2020. gada, un ir viens no 3 labākajiem kaujās pārbaudītajiem DApps, un ekspluatācija notika Balancer V2 glabātavās (revidēja vairāki vadošie uzņēmumi, kas arī veica lielāko daļu DeFi).
Nav lieliski. pic.twitter.com/sBgAoU9pQg
— jfab.eth (@josefabregab) 2025. gada 3. novembris
Reaģējot uz uzbrukumu, uz laiku ir slēgta vismaz viena blokķēde, Berachain. Faktiski Berachain tīkls tiks pakļauts smagai dakšai, mēģinot novērst šīs izmantošanas sekas savā ķēdē, saskaņā ar Berachain X kontu. Tas atgādina situāciju pirms divām nedēļām, kad tika atklāts kriptovalūtu reālas decentralizācijas trūkums dīkstāves dēļ, kas radās Amazon Internet Providers (AWS).
Pēc Coinbase direktora Konora Grogana teiktāBalancer izmantotājs finansēja uzbrukumu Balancer ar ETH, kas iepriekš tika turēts Twister Money, kas ir Ethereum sajaukšanas protokols, kura mērķis ir atdalīt līdzekļus no darījumu vēstures.
Ja vien izmantotājs nepārskaita līdzekļus stabilās monētās, kuras ir vieglāk kontrolējamas un tiek iekļautas melnajā sarakstā, vai nenogulda kriptovalūtu centralizētā biržā, līdzekļu atgūšana var būt sarežģīta. Tas nozīmē, ka pagātnē ir bijušas situācijas, kad DeFi protokola izmantotāji ir atgriezuši daļējus līdzekļus vai pats protokols tika efektīvi izglābts. Šobrīd vienkārši ir pāragri spriest, kas notiks šajā konkrētajā incidentā.
Pagaidām šīs jaunākās izmantošanas ietekme uz kriptogrāfijas pasauli var būt saistīta ar apšaubīšanu, vai DeFi protokoliem var uzticēties un vai tie ir decentralizācijas izmaksu vērti kopumā, it īpaši, ja runa ir par finanšu darbības, kas saistītas ar marķieriem, ko izdevušas struktūras, kuras pēc būtības ir centralizētas.
