Балансер был использован для $128 миллионов на цепочках Ethereum, в то время как Berachain приостановил работу сети.

Вкратце

• Balancer, мультицепной автоматизированный маркет-мейкер, подвергся серьезному взлому, который, по оценкам, привел к потерям в размере $128 миллион.
• Ликвидные пулы на Ethereum, Arbitrum, Base и других цепочках были затронуты атакой.
• Berachain приостановил свою блокчейн-сеть и готовится к хардфорку для восстановления потерянных средств.

Центр Искусства, Моды и Развлечений Decrypt.

Откройте SCENE

Автоматизированный маркет-мейкер криптовалют Balancer стал жертвой крупной эксплуатации в понедельник рано утром, в результате которой было украдено примерно $128 миллионов долларов в цифровых активах на нескольких блокчейнах. В результате новая сеть Berachain принудительно остановила свой блокчейн и пытается провести хард-форк для решения проблемы.

Balancer предлагал свои услуги на нескольких цепочках, включая Ethereum, Arbitrum и Base, и все те, кто использовал Balancer V2, были уязвимы для атаки. Кроме того, многие протоколы использовали его кодовую базу для создания своих собственных продуктов, которые также страдают от той же уязвимости.

Эксплойт, вероятно, произошел в результате “незначительной ошибки точности/округления”, обнаруженной в ликвидных пулах Balancer V2, сообщил аналитический центр Nansen изданию Decrypt. Злоумышленник направил пулы к этой ошибке округления через несколько свопов в рамках одной транзакции. Это привело к тому, что токен пула Balancer, который представляет собой право собственности на ликвидные пулы Balancer, оказался недооцененным ликвидным пулом.

Обновление: @Balancer и его форки подвергаются атаке, общие потери на нескольких цепочках составляют ~$128.64M на данный момент. pic.twitter.com/FIwx20ALSz

— PeckShieldAlert (@PeckShieldAlert) ноября 3, 2025

“С учетом того, что цена BPT была подавлена, злоумышленник обменял или выпустил BPT по этой заниженной стоимости. Они немедленно конвертировали эти ( заниженные ) BPT обратно в базовые активы, а затем в ETH, забирая разницу”, - сказал аналитик Nansen Research Николай Сондергаард изданию Decrypt.

Эксперты по безопасности Cyvers и PeckShield оценивают общие потери примерно в $128 миллион. Nansen оценил эту цифру ближе к $100 миллиону, которая снижается по мере падения цен на токены на фоне общего падения рынка. Украденные средства затем были отправлены через несколько различных адресов и обменяны на децентрализованных биржах.

Balancer подтвердил наличие эксплойта и подтвердил, что проблема касается только Composable Stable Pools Balancer V2 — что означает, что пулы V3 не затронуты. Проект сейчас работает с “ведущими исследователями в области безопасности” над созданием полного посмертного анализа инцидента. Токен BAL Balancer упал более чем на 11% за день, достигнув капитализации рынка в $56 миллионов, согласно CoinGecko.

“[Это] вероятно, что худшее позади, так как похоже, что злоумышленник больше не выводит средства,” сказал Сондергаард.

Сегодня, примерно в 7:48 AM UTC, эксплоит затронул Composable Stable Pools Balancer V2.

Наша команда работает с ведущими исследователями в области безопасности, чтобы понять проблему, и мы поделимся дополнительными выводами и полным анализом, как только это станет возможным.

Потому что эти пулы уже работают… pic.twitter.com/LRLNNXogt3

— Балансер (@Балансер) 3 ноября 2025

Бера остановилась на месте

В результате атаки валидаторы Berachain скоординировали свои действия для остановки блокчейна, с планами провести экстренный хард-форк, чтобы откатить цепочку к её состоянию до эксплуатации.

Это потому, что родная децентрализованная биржа Berachain построена на том же уязвимом коде, что и Balancer V2, сказал Cyvers Decrypt. Это объясняет, почему Berachain понес такие большие потери, которые оцениваются в 12,86 миллиона долларов.

“Учитывая, что это затронуло не родные активы (, а не только BERA), откат/перекат включает в себя больше, чем простой хард-форк,” – говорится в объявлении Фонда Берейчейн, объясняя, почему блокчейн был приостановлен в это время.

Валидаторы Беречейна координировали свои действия, чтобы намеренно приостановить сеть Беречейн, пока основная команда выполняет экстренный хардфорк для устранения уязвимостей, связанных с Balancer V2, на BEX.

Эта приостановка была выполнена целенаправленно, и сеть вскоре будет работать при…

— Фонд Берочейн 🐻⛓ (@berachain) 3 ноября 2025 года

Этот шаг вызывает множество споров среди крипто-энтузиастов, которые верят в неизменяемость блокчейнов. Для многих закоренелых сторонников криптовалюты разветвление цепи и отмена транзакций противоречит всему, что символизирует криптовалюта.

Эфириум знаменит тем, что откатил свою блокчейн-сеть с помощью хард-форка после известного взлома The DAO в 2016 году, в результате которого было украдено $50 миллионов ETH — сумма, представлявшая собой значительную долю от общего объема на тот момент. Спорный хард-форк разделил сообщество: те, кто был против разделения, остались с оригинальной цепочкой, которая теперь называется Ethereum Classic.

“Я уверен, что некоторые не будут счастливы из-за этого, и мы понимаем, что это может рассматриваться как спорное решение,” написал псевдонимный основатель Berachain и CSO Smokey the Bera в X. “Пользователи и LP в сети всегда являются нашим приоритетом, и когда примерно $12 миллион средств пользователей находится под угрозой от злонамеренного атакующего, мы попытались координировать набор валидаторов, чтобы защитить этих пользователей.”

“Цель состоит в том, чтобы как можно скорее восстановить средства и обеспечить безопасность всех LP,” добавил Смоуки.

Токен Berachain также упал почти на 10% за день, составив рыночную капитализацию $211 миллионов, согласно CoinGecko.