Hack Balancer Protocol: ce s-a întâmplat?

Balancer, unul dintre cei mai consacrați formatori de piață automatizați ai Ethereum, a suferit ceea ce pare a fi cel mai mare exploit al său vreodată.

Peste 100 de milioane de dolari în active digitale au fost drenate din seifurile sale într-un atac sofisticat care a trimis unde de șoc prin ecosistemul cripto.

Milioane de dolari drenate din seifurile Balancer

Pe 3 noiembrie 2025, firmele de securitate blockchain au început să tragă un semnal de alarmă după ce datele on-chain au arătat ieșiri masive din contractul principal al seifului Balancer.

Potrivit PeckShield, active în valoare de peste 128 de milioane de dolari - inclusiv osETH, WETH și wstETH - au fost retrase din "0xBA1... Adresa BF2C8".

Activele furate au fost mutate rapid în portofele externe, un portofel principal consolidând zeci de milioane de dolari în mai multe lanțuri.

Balancer a confirmat curând conștientizarea unui "potențial exploit care afectează pool-urile Balancer V2", afirmând că echipele sale de inginerie și securitate investighează urgent.

Exploit-ul a afectat seiful versiunii 2 ale lui Balancer, care dețin toate jetoanele din fiecare pool Balancer într-un contract central, mai degrabă decât în contracte de pool separate.

Acest design, introdus pentru a simplifica crearea și gestionarea pool-ului, pare acum să fi creat un singur punct de vulnerabilitate pe care atacatorii l-au exploatat.

Cum a funcționat exploit-ul

Analiza timpurie a firmelor de securitate Decurity și PeckShield indică un control defectuos al accesului în funcția manageUserBalance a Balancer.

Eroarea provine de la verificarea validateUserBalanceOp, care a comparat incorect msg.sender cu un op.sender furnizat de utilizator.

Acest defect logic a permis atacatorilor să declanșeze retrageri interne neautorizate folosind operațiunea UserBalanceOpKind.WITHDRAW_INTERNAL - permițându-le efectiv să dreneze fonduri din seiful de bază al Balancer fără permisiune.

BlockSec Phalcon a oferit mai târziu o privire mai profundă asupra mecanicii din spatele exploit-ului.

Firma l-a descris ca pe un atac extrem de sofisticat care a manipulat invariantul folosit pentru a calcula prețurile Balancer Pool Token (BPT).

Pe Arbitrum, de exemplu, atacatorul a executat o serie de swap-uri care au distorsionat calculul prețului pool-ului prin exploatarea erorilor de rotunjire.

Prin dezumflarea prețului BPT, atacatorul a reușit să profite de un schimb de lot și apoi să restabilească echilibrul, încasând milioane în acest proces.

Impactul hack-ului se răspândește pe lanțuri și furci

Atacul Balancer nu s-a limitat la Ethereum.

Analiștii au observat ieșiri coordonate în mai multe lanțuri, inclusiv Sonic, Polygon și Base.

Proiectele bifurcate care se bazează pe infrastructura Balancer au fost, de asemenea, afectate. Beets Finance, o astfel de bifurcație, a confirmat pierderi de aproximativ 3 milioane de dolari.

Cyvers Alerts a raportat că unul dintre portofelele atacatorului a fost finanțat prin Tornado Cash înainte de începerea exploit-ului.

Adresa a primit ulterior peste 84 de milioane de dolari în mai multe lanțuri, ridicând îngrijorări serioase cu privire la potențiala spălare prin mixere descentralizate și poduri între lanțuri.

În mijlocul haosului, un portofel de balenă care a fost inactiv de peste trei ani a retras 6,5 milioane de dolari de la Balancer, aparent de teamă că situația s-ar putea înrăutăți.

Al treilea hack major pentru Balancer

Acest ultim exploit marchează a treia breșă majoră a Balancer din 2020.

Primul a implicat jetoane deflaționiste și a costat aproximativ 500.000 de dolari, în timp ce al doilea din 2023 a vizat "pool-urile sale sporite", ceea ce a dus la pierderi de aproape 900.000 de dolari.

De data aceasta, scara este exponențial mai mare – ceea ce îl face unul dintre cele mai dăunătoare atacuri DeFi din 2025.

Tokenul BAL nativ al Balancer a reacționat brusc la știri, scăzând cu peste 10% în timpul zilei și cu peste 15% față de maximul săptămânal.

Cu o valoare totală de peste 750 de milioane de dolari blocată înainte de atac, incidentul ridică îngrijorări reînnoite cu privire la riscurile sistemelor complexe de contracte inteligente și fragilitatea infrastructurii DeFi interconectate.

Anchetă în curs de desfășurare

Deocamdată, echipa Balancer nu a publicat o autopsie detaliată, deși investigațiile sunt în curs de desfășurare în mai multe firme de securitate.

Portofelul atacatorului rămâne activ și niciunul dintre fondurile furate nu a fost recuperat.

Analiștii avertizează că, dacă există vulnerabilități similare în bifurcațiile Balancer sau protocoalele integrate, ar putea urma mai multe pierderi.