" Децентрализованная биржа и автоматический маркет-мейкер Balancer подверглись атаке, в ходе которой активы на сумму более $116 млн были переведены на новый кошелек. Команда Balancer подтвердила инцидент в своем сообщении в социальной сети X, отметив, что инженеры и специалисты по безопасности проводят срочное расследование.
Первоначальные данные из блокчейна показали, что злоумышленник вывел токены размещенного в стекинге эфира на $70,9 млн тремя транзакциями. Согласно Etherscan, переводы включали 6 850 StakeWise Staked ETH (OSETH), 6 590 Wrapped Ether (WETH) и 4 260 Lido wstETH (wSTETH). К утру понедельника сумма похищенного достигла $116,6 млн, как сообщила платформа Lookonchain.
По словам Николая Сондергаарда, аналитика Nansen, уязвимость могла заключаться в смарт-контрактах с некорректной проверкой доступа. Это позволило атакующему отправить команду на вывод средств. Потери превысили $100 млн и затронули Balancer v2 и различные его форки.
Команда Balancer (BAL) предложила вознаграждение в размере до 20% от похищенных средств при условии немедленного возврата остальной суммы. Если средства не будут возвращены в течение 48 часов, проект пообещал подключить к расследованию специалистов по блокчейн-расследованиям и правоохранительные органы. В транзакционной записи Balancer указано, что партнеры проекта с высокой долей уверенности идентифицируют злоумышленника по метаданным.
Ранее Balancer уже сталкивался с проблемами безопасности. Два года назад протокол подвергся DNS-атаке на свой веб-сайт, в результате которой хакеры перенаправляли пользователей на фишинговый ресурс. Тогда было похищено активов на сумму около $238 тыс. В августе 2023 года протокол потерял почти $1 млн из-за эксплоита, связанного с уязвимостью в пулах ликвидности. В июне 2020 года хакеры похитили $500 тыс. в эфире и других токенах в результате атаки с использованием флеш-кредитов.
Валидаторы блокчейна Berachain (BERA) экстренно остановили сеть для проведения хард-форка после атаки на Balancer. Как сообщил фонд Berachain, эта мера направлена на устранение последствий эксплойта, затрагивающего определенные активы на собственной DEX Berachain. Сеть будет возобновлена после восстановления всех затронутых средств.
