Децентрализованный протокол Balancer подвергся эксплойту. Злоумышленникам удалось вывести более $116 млн в обернутых токенах ETH. Команда протокола предложила хакерам вознаграждение за возврат средств.
Команда Balancer, децентрализованной биржи и автоматизированного маркетмейкера, сообщила о потенциальной уязвимости DeFi-протокола, влияющей на пулы Balancer v2.
Согласно журналам Etherscan, изначально из протокола было выведено активов на сумму $70,9 млн, однако в течение нескольких часов объем вывода вырос до $116,6 млн. По данным Nansen, переводы включали обернутые токены Ethereum:
- 6850 StakeWise Staked ETH (OSETH);
- 6590 Wrapped Ether (WETH);
- 4260 Lido wstETH (wSTETH).
Атака затронула пулы Balancer v2 и несколько его форков. Предположительной причиной эксплойта стала ошибка в смарт-контракте, позволившая злоумышленникам выполнить несанкционированную команду на вывод средств.
Команда Balancer объявила о расследовании инцидента и предложила хакеру вернуть похищенные активы, пообещав 20% от их стоимости при условии возврата активов в течение 48 часов. В противном случае Balancer намерен сотрудничать с блокчейн-аналитиками и правоохранительными органами, чтобы установить личность атакующего.
Стоит отметить, что кроссчейн-протоколы признаны одной из самых уязвимых сегментов DeFi-сектора. Впрочем, для Balancer атака не стала первой. Так, в 2020 году протокол потерял около $0,5 млн в ходе атаки с использованием мгновенных займов, а в августе 2023 года — почти $1 млн из-за эксплойта в пулах ликвидности. Кроме того, два года назад злоумышленники взломали DNS-адрес сайта Balancer и перенаправляли пользователей на фишинговую страницу, похитив около $238 тыс.
На фоне атаки валидаторы блокчейн-сети Berachain, где размещены некоторые активы Balancer, временно приостановили сеть для проведения экстренного обновления. По данным Berachain Foundation, хард форк позволит восстановить работу DEX и вернуть похищенные средства.
