Crypto: Balancer ofiarą ogromnego ataku hakerskiego pomimo 11 audytów bezpieczeństwa

Koszmar branży kryptowalut powrócił: atak hakerski. Prawie o nim zapomnieliśmy. Jak ten stary demon, który udaje, że śpi, by lepiej uderzyć. Rok 2025 przyniósł nam chwilę spokoju... aż do 3 listopada. Balancer, ten protokół DeFi, o którym mówiono, że jest chroniony przez tuzin audytów, został okradziony. I to nie w połowie. Za dobrze przygotowanymi kontraktami rzeczywistość uderza mocno: w dżungli kryptowalut nic nigdy nie jest naprawdę pod kontrolą. Gdy pojawia się luka, uderza bezlitośnie.

Audytowane bezpieczeństwo, zniszczone zaufanie: Balancer traci 128 milionów

Kiedy PeckShield podniósł alarm, było już za późno. W ciągu kilku godzin Balancer stracił 128 milionów dolarów. Tylko na Ethereum wyparowało prawie 70 milionów. Base, Arbitrum, Polygon, a nawet forki takie jak Sonic i Beethoven również nie zostały oszczędzone. Co boli najbardziej? Ten protokół zrobił wszystko zgodnie z zasadami. Jedenaście audytów, w tym trzy dotyczące skarbców. Mimo to, atak się powiódł.

Modus operandi? Chirurgiczna manipulacja Balancer Pool Tokens (BPT) podczas batch swaps. Poprzez manipulację wewnętrzną logiką kalkulacji cen, haker stworzył sztuczną nierównowagę, wypłacając środki zanim system zdążył się skorygować. Wszystko przeprowadzone przez Tornado Cash. Klasyka, by zamazać ślady.

Conor Grogan, analityk w Coinbase, podsumowuje: 

Haker wydaje się doświadczony: (1) Zasilił swoje konto 100 ETH i 0,1 ETH przez Tornado Cash, bez wycieku operacyjnego. (2) Biorąc pod uwagę brak ostatnich depozytów 100 ETH na Tornado, prawdopodobnie haker miał już środki z wcześniejszych exploitów.

Zaufanie jednak uleciało. Balancer stracił 46% swojego TVL w jeden dzień. Szok był natychmiastowy.

Balancer i kompozycyjność: geniusz czy tykająca bomba?

W świecie kryptowalut rządzi kompozycyjność. To ona pozwala, by kilka protokołów łączyło się jak klocki Lego. Balancer został na tym zbudowany. Jego architektura pozwalała pulom odnosić się do siebie nawzajem w czasie rzeczywistym. To było genialne... aż do dnia, gdy ta interkoneksja wywołała reakcję łańcuchową.

Atakujący nie opróżnił tylko jednej puli: wykorzystał efekt domina. Każda dotknięta pula destabilizowała kolejne. Na Berachain walidatorzy musieli zatrzymać produkcję bloków, by zapobiec efektowi kuli śnieżnej. Inne projekty, jak Sonic, wyłączyły mosty i zawiesiły pożyczki.

Robdog, deweloper w Cork Protocol, zareagował: 

Chociaż fundamenty DeFi stają się coraz bezpieczniejsze, smutna rzeczywistość jest taka, że ryzyka związane ze smart kontraktami otaczają nas wszędzie.

Balancer, forsując logikę „wszystko połączone”, ujawnił także ograniczenia tego modelu.

Krypto pod napięciem: po Balancerze sygnały na czerwono

Ta tragedia wykracza poza sam Balancer. W ekosystemie kryptowalut pojawia się pytanie: czy audyty stały się bezużytecznymi totemami? Suhail Kakar zadaje niewygodne pytanie: ponad dziesięć audytów, a mimo to hack na 110 milionów. Czy deweloperzy krypto powinni przemyśleć swoje podejście? A może zaakceptować, że ryzyko jest częścią gry?

Podczas gdy deweloperzy szukają doraźnych rozwiązań, inwestorzy uciekają. Nawet najwierniejsi wycofują swoje środki. Zrozumiała reakcja: jeśli nawet ultra-audytowane projekty upadają, kto może naprawdę wzbudzić zaufanie?

Kluczowe wnioski:

• Atak na Balancer przekracza 128 milionów dolarów, dotykając Ethereum, Arbitrum, Base, Polygon i inne sieci;
• 11 audytów nie wykryło luki w smart kontraktach;
• Balancer stracił 46% swojego TVL w zaledwie 24 godziny, około 348 milionów dolarów zniknęło;
• Kompozycyjna architektura protokołu zwielokrotniła punkty awarii;
• Berachain zawiesił swoją sieć, by ograniczyć skutki i przygotować hard fork.

Podczas gdy DeFi leczy swoje rany, kolejne złe wieści kładą się cieniem na horyzoncie: ponad 1,1 miliarda dolarów zlikwidowano w ciągu 24 godzin na rynku kryptowalut. Efekt: Bitcoin, Ether i Dogecoin gwałtownie spadają. Kaskadowe wstrząsy w branży wciąż zbyt niestabilnej.