Support81
Модератор
Взлом Balancer поставил под удар DeFi-проекты.
Хакеры взломали De-Fi-протокол Balancer и похитили криптовалюту на сумму свыше 120 миллионов долларов. По оценкам аналитиков, около 99 миллионов из них приходятся на эфир (ETH). Инцидент произошёл рано утром 3 ноября и стал одним из крупнейших взломов в сфере DeFi за последние месяцы.
Команда Balancer подтвердила факт компрометации и заявила, что ведёт расследование. По данным специалистов, атака стала возможной из-за уязвимости в механизмах контроля доступа, что позволило злоумышленникам получить несанкционированный контроль над частью протокола и вывести активы из нескольких пулов ликвидности.
После обнаружения атаки разработчики приостановили работу всех уязвимых пулов и перевели их в режим восстановления. Однако некоторые связанные с Balancer криптоплатформы оказались вне зоны их прямого контроля, поэтому их работа продолжилась в штатном режиме. Представители компании подчеркнули, что проект регулярно проходит независимые аудиты и длительное время поддерживает программу вознаграждений за найденные ошибки. Сейчас команда совместно с юристами и внешними экспертами пытается установить все обстоятельства произошедшего, а также предупредила пользователей о появлении поддельных сообщений от имени службы безопасности Balancer.
На фоне инцидента несколько других участников экосистемы DeFi приняли экстренные меры. Фонд Berachain временно приостановил работу своей сети, чтобы предотвратить дальнейшие потери, и сообщил о заморозке части украденных активов. Аналогичные шаги предприняли проекты Gnosis, Sonic и Beefy. Balancer уже сталкивался с отдельными инцидентами безопасности, однако столь масштабных потерь компания до этого не переживала. За годы существования проект прошёл около 10 аудитов крупнейших блокчейн-фирм.
Лишь неделей ранее другой DeFi-проект — Garden Finance — потерял около 10,8 миллиона долларов в результате схожего взлома. По данным Elliptic, за 9 месяцев 2025 года злоумышленники похитили свыше 2 миллиардов долларов в криптовалюте. Существенная часть средств, по оценкам международных агентств, могла быть похищена хакерами, связанными с правительством Северной Кореи, которое делает кражу цифровых активов одним из источников финансирования своей ракетной программы.
Совместный отчёт, опубликованный правительствами США, Франции, Германии, Японии и других стран, указал, что за период с января по сентябрь 2025 года Пхеньян получил не менее 1,65 миллиарда долларов в криптовалюте за счёт таких атак.
Подробнее: https://www.securitylab.ru/news/565677.php
Хакеры взломали De-Fi-протокол Balancer и похитили криптовалюту на сумму свыше 120 миллионов долларов. По оценкам аналитиков, около 99 миллионов из них приходятся на эфир (ETH). Инцидент произошёл рано утром 3 ноября и стал одним из крупнейших взломов в сфере DeFi за последние месяцы.
Команда Balancer подтвердила факт компрометации и заявила, что ведёт расследование. По данным специалистов, атака стала возможной из-за уязвимости в механизмах контроля доступа, что позволило злоумышленникам получить несанкционированный контроль над частью протокола и вывести активы из нескольких пулов ликвидности.
После обнаружения атаки разработчики приостановили работу всех уязвимых пулов и перевели их в режим восстановления. Однако некоторые связанные с Balancer криптоплатформы оказались вне зоны их прямого контроля, поэтому их работа продолжилась в штатном режиме. Представители компании подчеркнули, что проект регулярно проходит независимые аудиты и длительное время поддерживает программу вознаграждений за найденные ошибки. Сейчас команда совместно с юристами и внешними экспертами пытается установить все обстоятельства произошедшего, а также предупредила пользователей о появлении поддельных сообщений от имени службы безопасности Balancer.
На фоне инцидента несколько других участников экосистемы DeFi приняли экстренные меры. Фонд Berachain временно приостановил работу своей сети, чтобы предотвратить дальнейшие потери, и сообщил о заморозке части украденных активов. Аналогичные шаги предприняли проекты Gnosis, Sonic и Beefy. Balancer уже сталкивался с отдельными инцидентами безопасности, однако столь масштабных потерь компания до этого не переживала. За годы существования проект прошёл около 10 аудитов крупнейших блокчейн-фирм.
Лишь неделей ранее другой DeFi-проект — Garden Finance — потерял около 10,8 миллиона долларов в результате схожего взлома. По данным Elliptic, за 9 месяцев 2025 года злоумышленники похитили свыше 2 миллиардов долларов в криптовалюте. Существенная часть средств, по оценкам международных агентств, могла быть похищена хакерами, связанными с правительством Северной Кореи, которое делает кражу цифровых активов одним из источников финансирования своей ракетной программы.
Совместный отчёт, опубликованный правительствами США, Франции, Германии, Японии и других стран, указал, что за период с января по сентябрь 2025 года Пхеньян получил не менее 1,65 миллиарда долларов в криптовалюте за счёт таких атак.
Подробнее: https://www.securitylab.ru/news/565677.php
