„Balancer Hack“ prarasta daugiau nei 128 mln. USD, „Berachain“ sustoja

Deja, kriptovaliutų įsilaužimai vyksta nuolat. Kiekvieną kartą, kai iš aukščiausios klasės dApp pavagiamos lėšos, tai tampa didžiuliu vartotojų ir kūrėjų moralės smukimu.

„Bybit“ įsilaužimas sulaukė neigiamos spaudos, tačiau greitai nuslūgo, kai birža patikino bendruomenę, kad ir toliau tvarkys sandorius, nepaisant 1,3 mlrd. USD nuostolių. Tačiau šiandien „Balancer“ ir „DeFi“ yra dar viena liūdna diena.

Anksčiau šiandien „Balancer“, vienas iš OG DeFi protokolų, buvo nukentėjęs (vėl), o rezultatai yra blogi ne „dapp“, o visai „DeFi“ scenai ir „Ethereum layer-2s“. Prieš šiandien Balancer valdė virš 775 milijonų dolerių, tačiau protokolas greitai nukraujuoja.

Žinome apie galimą išnaudojimą, turintį įtakos Balancer v2 telkiniams.

Mūsų inžinierių ir saugos komandos tiria pirmenybę.

Kai tik turėsime daugiau informacijos, pasidalinsime patvirtintais atnaujinimais ir kitais veiksmais.

– Balansuotojas (@Balancer) 2025 m. lapkričio 3 d

ATRASTI: Geriausios naujos kriptovaliutos investuoti 2025 m

„Balancer Hack“: daugiau nei 120 mln. USD ir prarasta

Norėdami suprasti, kas vyksta, pirmiausia turime žinoti, ką veikia „Balancer“.

Pradedantiesiems „Balancer“ yra decentralizuotas automatinio rinkos kūrėjo (AMM) protokolas „Ethereum“. Iš dapp, kūrėjų ir kitų Su Ethereum suderinamos grandinės taip pat gali kurti programuojamus likvidumo sprendimus.

Tai, kad galite naudoti „Balancer V2“ kodą, yra premija. Jei neturite likvidumo, galite tiekti turtą ir leisti vartotojams juo prekiauti, tuo pačiu uždirbdami pelną iš bet kurio pasirinkto likvidumo fondo tiesiai iš Balancer.

Tačiau čia yra problema: „Balancer“ pasikliovė tik viena pagrindine sutartimi, kad tvarkytų visas saugyklas. Šis dizainas buvo skirtas padidinti dujų efektyvumą, tačiau tai tapo vieninteliu didžiausiu trūkumu, dabar turinčiu įtakos ne tik „Balancer“, bet ir visiems kitiems diegimams, kurie priklausė nuo jo kodu.

Štai viskas, ką reikia žinoti apie „Balancer Hack“:

1. Ataka buvo nukreipta į „Balancer“ V2 saugyklas ir likvidumo fondus, išnaudojant išmaniųjų sutarčių sąveikos pažeidžiamumą. Preliminari grandinės tyrėjų analizė rodo, kad piktybiškai dislokuota sutartis, kuri… pic.twitter.com/udAM4hB0OD

– Adi (@AdiFlips) 2025 m. lapkričio 3 d

Įsilaužėlis nusitaikė į „manageUserBalance“ funkciją, efektyviai perimdamas saugyklos išėmimus, apeidamas siuntėjo patvirtinimą. Iki šiol daugiau nei 128 mln.

Atnaujinimas: @Balancer ir jo šakės yra puolamos, o bendri nuostoliai keliose grandinėse iki šiol siekia ~128,64 mln. USD. https://t.co/67XGX5RcRR pic.twitter.com/FIwx20ALSz

– „PeckShieldAlert“ (@PeckShieldAlert) 2025 m. lapkričio 3 d

Tikėtina, kad nuostoliai išaugs, nes įsilaužėliui nusausinus „Ethereum“ 1 sluoksnio „Balancer“ telkinius, kiti taikiniai buvo sujungti lygiaverčiai 2 sluoksnyje, tai yra, suvynioti žetonai. Tai sukuria „domino efektą“, kai protokolas, naudojantis Balancer v2 kodą, ypač jei tai sluoksnis-2, turi pristabdyti operacijas, kol trūkumas bus pašalintas.

Balancer v2 (+ šakės) išnaudota už daugiau nei 100 mln. USD + TLDR:

Balancer v2 ir jo šakės turi įtakos:
• ETH → balansyras → 70m
• Teisėjas → balansuotojas → 6m
• Bazė → balansyras → 4m
• @SonicLabs → burokėliai → 3,4m
• OP → burokėliai → 283 tūkst
• Daugiakampis → balansyras → 117k

Išnaudotojas yra… pic.twitter.com/yTTtrS5L3S

— Blub🤖 (@DeFi_Blub) 2025 m. lapkričio 3 d

ATRASTI: 9 ir daugiau geriausių memecoinų, kuriuos galima nusipirkti 2025 m

„Berachain“ sustabdo grandinę

Dėl atsargumo „Berachain“, kuris turėtų atspindėti „Ethereum“ pagrindinį tinklą ir veikti 24 valandas per parą, 7 dienas per savaitę, buvo pristabdytas.

Pranešime apie X komanda teigė, kad jos tikrintojai tikslingai „koordinavo“, kad sustabdytų platformą, kai jie veržiasi atlikti avarinį kietąjį šakiuką, kad pašalintų „Balancer“ įsilaužimą.

„Berachain“ tikrintojai koordinavo veiksmus, kad būtų tikslingai sustabdytas „Berachain“ tinklas, nes pagrindinė komanda vykdo avarinius veiksmus, skirtus „Balancer V2“ išnaudojimui BEX.

Šis sustabdymas buvo vykdomas tikslingai, o tinklas netrukus pradės veikti…

— Berachain fondas 🐻⛓ (@berachain) 2025 m. lapkričio 3 d

Jie taip pat žino, kad kai kurie gali būti nepatenkinti, tačiau pagrindinis jų tikslas yra apsaugoti daugiau nei 12 mln. USD vartotojų lėšų.

Beefy, derliaus optimizavimo priemonė, taip pat pristabdė visus su Balancer susijusius produktus.

Balanserio V2 išnaudojimas:

Visi „Beefy Balancer V2“ produktai yra pristabdyti. Mūsų komanda atidžiai stebi situaciją.

Bendradarbiausime siekdami užtikrinti, kad visi nuostoliai būtų tinkamai užfiksuoti ir kad „Beefy“ naudotojai visapusiškai dalyvautų atliekant bet kokį išieškojimą.

Mūsų visapusiška parama @Balancer komanda. pic.twitter.com/eC2JCkldRz

– Beefy (@beefyfinance) 2025 m. lapkričio 3 d

Jie taip pat žada bendradarbiauti ir užtikrinti, kad visi nuostoliai būtų tinkamai apskaityti.

Dabar kyla klausimas: ar kiti protokolai, dauguma jų yra DEXE, paseks? Pavyzdžiui, „Beets DEX“ bendra vertė užrakinta (TVL) yra daugiau nei 6,6 mln. USD, ir tai tik viena iš daugiau nei 20 platformų, kurioms buvo pritaikytas „Balancer V2“ kodas.

(Šaltinis: DeFiLlama)

ATRASTI: 10 ir daugiau kitų kriptovaliutų iki 100 kartų 2025 m

Kodėl galite pasitikėti 99 bitkoinais

10+ metų

Įkurta 2013 m., „99Bitcoin“ komandos nariai yra kriptovaliutų ekspertai nuo „Bitcoin“ pradžios.

90h+

Savaitinis tyrimas

100k+

Mėnesio skaitytojai

50+

Pagalbininkai ekspertai

2000+

Kripto projektai peržiūrėti

Stebėkite 99Bitcoins savo „Google“ naujienų kanale

Gaukite naujausius atnaujinimus, tendencijas ir įžvalgas, kurios bus pateiktos tiesiai po ranka. Prenumeruokite dabar!

Prenumeruokite dabar

Dalmas Ngetich

Kripto žurnalistas

Dalmas yra patyręs žurnalistas, daugiau nei dešimtmetį dirbantis kriptovaliutų, technologijų ir blokų grandinės srityse. Jo ir jo partnerių darbai buvo pristatyti geriausiuose naujienų kanaluose, įskaitant „Forbes“, investing.com ir „Entrepreneur“. Jis yra aistringas kriptovaliutų… Skaityti Daugiau