Криптовалютный рынок столкнулся с двумя серьёзными инцидентами безопасности, которые высветили уязвимости в сфере децентрализованных финансов (DeFi). Эксплуатация уязвимости в проекте Movie Token на сумму около $242 000 и катастрофический взлом Balancer на $137,4 миллиона привели к структурным изменениям в одном из проектов и подчеркнули системные риски отрасли.
Сложная атака на Movie Token. Как следует из детального отчёта компании по безопасности CertiK, 10 марта 2026 года злоумышленник осуществил изощрённую атаку на токен MT (Movie Token) в сети BNB Smart Chain. Уязвимость заключалась в ошибке двойного учёта в логике передачи токенов. При продаже MT контракт не только переводил 90% от чистой суммы (после 10% налога) в пул ликвидности PancakeSwap, но и одновременно зачислял ту же сумму в переменную pendingBurnAmount. Последующий вызов функции distributeDailyRewards() инициировал сжигание этих «ожидающих» токенов напрямую из резервов пула, что искусственно сократило предложение и взвинтило цену.
Атакующий использовал флеш-кредит на 358 681,54 WBNB через прокси Moolah, серию мелких свопов и манипуляций с ликвидностью на PancakeSwap, чтобы обойти комиссии и ограничения контракта. В кульминационный момент, когда в пуле оставалось около 6,75 миллиона MT, был вызван механизм сжигания, который уничтожил почти все оставшиеся токены, оставив лишь 21 000 MT против 1 201 WBNB. Это искажение цены позволило злоумышленнику обменять 10 миллионов MT на 1 198,628 WBNB. Чистая прибыль после возврата кредита составила 381,7468 WBNB (примерно $242 000), которые были отмыты через свопы на BSC, мост в Ethereum, конвертацию в DAI и использование протокола конфиденциальности Railgun.
Крах Balancer Labs. Второй, более масштабный инцидент, привёл к фундаментальным организационным изменениям. Основатель Balancer Фернандо Мартинелли объявил о предстоящем закрытии компании Balancer Labs — основного разработчика протокола. Причиной стало финансовое опустошение после взлома на $137,4 миллиона в ноябре 2024 года, который эксплуатировал уязвимость типа reentrancy в инфраструктуре v2. Прямые убытки, судебные издержки по коллективным искам и обвал цены токена BAL на 47% сделали положение компании несостоятельным.
Согласно плану перехода, управление протоколом Balancer будет полностью передано сообществу. Новая структура будет включать само сообщество (управление обновлениями), Фонд Balancer (управление казной) и независимых технических подрядчиков. Для поддержки пострадавших держателей токенов запускается программа обратного выкупа BAL за счёт оставшихся активов компании, а доля сообщества в комиссиях протокола v3 увеличится с 15% до 40%.
Оба случая, по мнению аналитиков, обнажают системные проблемы безопасности в DeFi, особенно в гибридных моделях, сочетающих корпоративные структуры с децентрализованным управлением. Инцидент с Movie Token демонстрирует, как даже незначительная логическая ошибка в контракте дефляционного токена может быть использована в связке с флеш-кредитами. Закрытие же Balancer Labs представляет собой беспрецедентный шаг, показывающий, как катастрофический взлом может привести не просто к убыткам, а к полной реорганизации бизнес-модели одного из пионеров индустрии.
