Balancer Protocol -hakkerointi: mitä tapahtui?

Balancer, yksi Ethereumin vakiintuneimmista automatisoiduista markkinatakaajista, on kärsinyt kaikkien aikojen suurimmasta hyväksikäytöstään.

Yli 100 miljoonan dollarin arvosta digitaalista omaisuutta tyhjennettiin sen holveista hienostuneessa hyökkäyksessä, joka on lähettänyt shokkiaaltoja kryptoekosysteemin läpi.

Miljoonia tyhjennettiin Balancer-holveista

3. marraskuuta 2025 lohkoketjun tietoturvayritykset alkoivat soittaa hälytyskelloja sen jälkeen, kun ketjun sisäiset tiedot osoittivat massiivisia ulosvirtauksia Balancerin pääholvisopimuksesta.

PeckShieldin mukaan yli 128 miljoonan dollarin arvosta varoja – mukaan lukien osETH, WETH ja wstETH – nostettiin Balancerin "0xBA1... BF2C8" osoite.

Varastetut varat siirrettiin nopeasti ulkoisiin lompakoihin, ja yksi päälompakko yhdisti kymmeniä miljoonia dollareita useisiin ketjuihin.

Balancer vahvisti pian tietoisuuden "mahdollisesta hyväksikäytöstä, joka vaikuttaa Balancer V2 -pooleihin", ja totesi, että sen suunnittelu- ja tietoturvatiimit tutkivat asiaa kiireellisesti.

Hyväksikäyttö vaikutti Balancerin version 2 holveihin, jotka säilyttävät kaikki tokenit jokaisesta Balancer-poolista keskussopimuksessa erillisten poolisopimusten sijaan.

Tämä malli, joka otettiin käyttöön poolin luomisen ja hallinnan yksinkertaistamiseksi, näyttää nyt luoneen yhden haavoittuvuuspisteen, jota hyökkääjät käyttivät hyväkseen.

Miten hyväksikäyttö toimi

Tietoturvayritysten Decurityn ja PeckShieldin varhainen analyysi viittaa virheelliseen kulunvalvontaan Balancerin manageUserBalance-toiminnossa.

Virhe sai alkunsa validateUserBalanceOp-tarkistuksesta, joka vertasi virheellisesti msg.senderiä käyttäjän toimittamaan op.sender-tiedostoon.

Tämän loogisen virheen ansiosta hyökkääjät pystyivät käynnistämään luvattomia sisäisiä nostoja UserBalanceOpKind.WITHDRAW_INTERNAL-toiminnolla, mikä antoi heille mahdollisuuden tyhjentää varoja Balancerin ydinholvista ilman lupaa.

BlockSec Phalcon antoi myöhemmin syvemmän katsauksen hyväksikäytön takana olevaan mekaniikkaan.

Yritys kuvaili sitä erittäin kehittyneeksi hyökkäykseksi, joka manipuloi Balancer Pool Token (BPT) -hintojen laskemiseen käytettyä invarianttia.

Esimerkiksi Arbitrumissa hyökkääjä suoritti sarjan vaihtoja, jotka vääristävät poolin hintalaskelmaa hyödyntämällä pyöristysvirheitä.

Deflatoimalla BPT:n hinnan hyökkääjä pystyi hyötymään erävaihdosta ja palauttamaan sitten tasapainon ja pussittamaan samalla miljoonia.

Hakkeroinnin vaikutus leviää ketjuihin ja haarukoihin

Balancer-hyökkäys ei rajoittunut Ethereumiin.

Analyytikot havaitsivat koordinoituja ulosvirtauksia useissa ketjuissa, mukaan lukien Sonic, Polygon ja Base.

Myös Balancerin infrastruktuuriin perustuvat haarukkaprojektit kärsivät. Beets Finance, yksi tällainen haarukka, vahvisti noin 3 miljoonan dollarin tappiot.

Cyvers Alerts raportoi, että yksi hyökkääjän lompakoista oli rahoitettu Tornado Cashin kautta ennen hyväksikäytön alkamista.

Osoite sai myöhemmin yli 84 miljoonaa dollaria useissa ketjuissa, mikä herätti vakavaa huolta mahdollisesta rahanpesusta hajautettujen sekoittimien ja ketjujen välisten siltojen kautta.

Kaaoksen keskellä yli kolme vuotta käyttämättömänä ollut valaslompakko nosti 6,5 miljoonaa dollaria Balancerista, ilmeisesti peläten tilanteen pahenemista.

Kolmas suuri hakkerointi Balancerille

Tämä viimeisin hyväksikäyttö on Balancerin kolmas suuri tietomurto vuoden 2020 jälkeen.

Ensimmäinen sisälsi deflatorisia tokeneita ja maksoi noin 500 000 dollaria, kun taas toinen vuonna 2023 kohdistui sen "tehostettuihin pooleihin", mikä johti lähes 900 000 dollarin tappioihin.

Tällä kertaa mittakaava on eksponentiaalisesti suurempi, mikä tekee siitä yhden vuoden 2025 vahingollisimmista DeFi-hyökkäyksistä .

Balancerin alkuperäinen BAL-token reagoi uutiseen jyrkästi ja putosi yli 10 % päivänsisäisesti ja yli 15 % viikoittaisesta huipustaan.

Yli 750 miljoonan dollarin kokonaisarvo oli lukittu ennen hyökkäystä, joten tapaus herättää uutta huolta monimutkaisten älykkäiden sopimusjärjestelmien riskeistä ja toisiinsa yhdistetyn DeFi-infrastruktuurin hauraudesta.

Tutkinta käynnissä

Toistaiseksi Balancerin tiimi ei ole julkaissut yksityiskohtaista ruumiinavausta, vaikka tutkimukset ovat käynnissä useissa tietoturvayrityksissä.

Hyökkääjän lompakko on edelleen aktiivinen, eikä varastettuja varoja ole saatu takaisin.

Analyytikot varoittavat, että jos samanlaisia haavoittuvuuksia on Balancer-haarukoissa tai integroiduissa protokollissa, tappioita voi seurata lisää.