Foresight News сообщает, что сообщество Balancer недавно выдвинуло план по распределению средств, возвращённых после недавнего инцидента с взломом. В ходе кражи на сумму $116 млн было возвращено около $28 млн благодаря работе белых хакеров, внутренних команд по спасению и платформы ликвидного стейкинга Ethereum — StakeWise.
Однако предложение охватывает только $8 млн, возвращённых белыми хакерами и внутренними спасательными командами. Почти $20 млн, восстановленных StakeWise, будут распределены отдельно среди пользователей платформы.
01 Обзор инцидента: масштабный взлом и возврат средств
3 ноября протокол Balancer подвергся серьёзной атаке. Уязвимость округления, скрытая в одном из пулов V2, была использована злоумышленниками для манипуляции пакетными свапами на семи блокчейнах, что позволило им похитить $128 млн.
Наибольший ущерб был нанесён сети Ethereum, где потери составили $99 млн, за ней следовали Base, Polygon, Arbitrum и другие экосистемные сети.
Эксплойт был вызван ошибкой в смарт-контракте и стал третьим крупным инцидентом безопасности для Balancer.
Общий заблокированный капитал (Total Value Locked, TVL) снизился примерно с $775 млн до $258 млн, а стоимость токена BAL упала примерно на 30%.
02 Возврат средств: спасено $28 млн
Несмотря на серьёзный инцидент безопасности, часть средств удалось спасти.
Белые хакеры, внутренние специалисты по спасению и платформа ликвидного стейкинга Ethereum StakeWise совместно вернули около $28 млн.
Возвращённые средства распределяются на три части:
- $8 млн, возвращённых белыми хакерами и внутренними спасательными командами
- $19,7 млн в токенах osETH и osGNO, возвращённых StakeWise
- $4,1 млн, возвращённых внутренне при сотрудничестве с Certora, которые, согласно предварительным соглашениям, не подлежат выплате баунти
03 План распределения: принцип несоциализированной компенсации
В предложении рекомендуется придерживаться модели несоциализированного распределения компенсаций.
Это означает, что средства будут возвращены только тем пулам ликвидности, которые действительно понесли убытки, и распределены пропорционально доле участников, владеющих Balancer Pool Tokens (BPT) в этих пулах.
Пострадавшие получат компенсацию, эквивалентную стоимости утраченных токенов, что позволяет избежать несоответствия между разными цифровыми активами.
Такой подход обеспечивает справедливость: «Средства возвращаются в те пулы, которые были взломаны, без коллективного перераспределения».
04 Вознаграждение белых хакеров и механизм подачи заявок
В предложении предусмотрена структурированная система вознаграждений для белых хакеров, а также компенсация пользователям на основе данных о состоянии активов на момент взлома.
Это соответствует «Соглашению о безопасной гавани», согласно которому максимальное вознаграждение по баунти составляет $1 млн за инцидент, а белые хакеры должны пройти комплексную процедуру KYC и проверку на санкции.
Примечательно, что несколько анонимных спасателей в сети Arbitrum отказались от получения баунти.
Возвращённые токены охватывают сети Ethereum, Polygon, Base и Arbitrum. Провайдерам ликвидности компенсация будет выплачена в исходных токенах, пропорционально их доле в пуле.
В настоящее время разрабатывается механизм подачи заявок. Если предложение будет принято, пользователям потребуется согласиться с обновлёнными условиями обслуживания.
05 Реакция и обсуждение в сообществе
Сообщество Balancer активно обсуждает предложенный план.
Некоторые участники отмечают: «Метод распределения весьма продуман — отсутствие коллективного перераспределения однозначно плюс», другие выражают опасения: «Раздельное управление $8 млн и $20 млн может создать сложности».
Один из пользователей прокомментировал: «Каждый пул отвечает сам за себя? Логика понятна — хотя бы не будет бесконечных споров».
Несмотря на одобрение части сообщества, некоторые пользователи всё же задаются вопросом: «Зачем спорить, как делить $28 млн? Почему бы просто не вернуть средства пропорционально потерям, вместо проведения совещаний?»
06 Контекст и последствия: путь к безопасности DeFi
Этот инцидент стал вторым по величине взломом в сфере DeFi в 2025 году, а совокупные потери экосистемы превысили $2,2 млрд.
Парадоксально, но протокол Balancer прошёл 11 аудитов и всё равно был скомпрометирован. Это подчёркивает двойственную природу компонуемости: если в базовом протоколе есть ошибка, под угрозой оказывается вся инфраструктура.
Реальный ущерб проявился в TVL: всего за 48 часов общий заблокированный капитал Balancer рухнул с $443 млн до $186 млн — падение на 58%.
В совокупности с предыдущим долгосрочным снижением (минус $1,1 млрд с января) этот взлом стал последней каплей.
07 Архитектура V3 и перспективы
Во время инцидента пулы Balancer V3 остались полностью невредимы, что продемонстрировало надёжность новой архитектуры.
Токен BAL стабилизировался после падения на 6%, и рынок сохраняет уверенность в долгосрочном восстановлении протокола. Команда активно реализует план по миграции на V3.
Событие также служит напоминанием о системных рисках DeFi: уязвимость базового протокола отражается на всей экосистеме.
Взгляд в будущее
Предложение Balancer по распределению средств устанавливает новый стандарт для реагирования на инциденты безопасности в DeFi. Принцип несоциализированного распределения обеспечивает справедливость, а механизм вознаграждения белых хакеров стимулирует участие специалистов по кибербезопасности в возврате средств.
Хотя $8 млн — лишь малая часть общих потерь, прозрачный и упорядоченный процесс распределения поможет восстановить доверие сообщества и станет основой для миграции Balancer на V3 и дальнейшего развития.
