В ноябре 2025 года децентрализованный протокол Balancer подвергся сложной атаке, в результате которой было похищено $116 млн. Часть средств в размере $28 млн удалось восстановить: $8 млн вернули белые хакеры и внутренние команды Balancer, а $20 млн — платформа жидкостного стейкинга StakeWise, которая будет распределять их среди своих пользователей отдельно.
Члены сообщества Balancer представили предложение о распределении $8 млн исключительно среди пулов ликвидности, напрямую пострадавших от взлома. Возмещение будет несоциализированным и пропорциональным доле каждого владельца в пуле, измеряемой через Balancer Pool Tokens (BPT). Выплаты планируется осуществлять в натуральной форме — теми же токенами, которые были утрачены, чтобы избежать ценовых искажений и принудительных конверсий.
Взлом, который генеральный директор компании Cyvers Дедди Лавид назвал «одним из самых технически продвинутых в 2025 году», exploited уязвимость в функции округления при EXACT_OUT свопах в Stable Pools. Злоумышленник манипулировал логикой, заставляя значения округляться вверх вместо вниз, и использовал батчевые свопы для извлечения средств из нескольких пулов.
Примечательно, что смарт-контракты Balancer прошли 11 аудитов от четырех различных компаний, но это не предотвратило инцидент, что подчеркивает растущие риски сложных multi-step атак в DeFi. Балансер опубликовал отчёт о расследовании 5 ноября, указав на необходимость улучшения экономического моделирования и тестирования сценариев.
Предложение сейчас находится на стадии обсуждения в сообществе. Его принятие может установить новый стандарт для распределения восстановленных средств в DeFi, ориентированный на целевые выплаты без распространения убытков на всех пользователей.
ETH
SOL
USDM
HYPE
POLY
CRO
DOT
ZEC
FIL