Балансер експлуатовано на $128 мільйонів на Ethereum ланцюгах, оскільки Berachain припинив роботу мережі

Коротко

• Balancer, багатоплатформний автоматизований маркет-мейкер, зазнав серйозної атаки, яка призвела до оцінкових збитків у $128 мільйон.
• Ліквідні пулі на Ethereum, Arbitrum, Base та інших мережах постраждали внаслідок атаки.
• Berachain призупинив свою блокчейн-мережу та готується до хардфорку для відновлення втрачених коштів.

Центр мистецтв, моди та розваг Decrypt.

Відкрийте SCENE

Крипто-автоматизований маркет-мейкер Balancer зазнав значного експлойту на початку понеділка, що призвело до крадіжки цифрових активів на суму приблизно $128 мільйонів через кілька блокчейнів. Внаслідок цього новий мережевий проект Berachain вимушено зупинив свою блокчейн-мережу та намагається здійснити хард-форк для вирішення проблеми.

Balancer пропонував свої послуги на кількох ланцюгах—включаючи Ethereum, Arbitrum та Base—і всі ті, хто використовував Balancer V2, були вразливі до атаки. Крім цього, багато протоколів використовували його кодову базу для створення своїх власних продуктів, які також страждають від тієї ж вразливості.

Використання, ймовірно, сталося внаслідок “маленької похибки/округлення”, виявленої в ліквідних пулах Balancer V2, повідомила блокчейн-аналітична компанія Nansen Decrypt. Зловмисник підштовхнув пула до цієї похибки округлення через кілька свопів в межах однієї транзакції. Це призвело до того, що токен пулу Balancer, який представляє власність у ліквідних пулах Balancer, був недооцінений ліквідним пулом.

Оновлення: @Balancer та його форки під атакою, загальні втрати на кількох ланцюгах вже досягли ~$128.64M.

— PeckShieldAlert (@PeckShieldAlert) 3 листопада 2025 р.

“Зі зниженим курсом BPT, зловмисник або обмінявся на BPT, або створив його за ціною, що знизилася. Вони відразу ж конвертували ці (занижені) BPT назад у базові активи, а потім у ETH, отримуючи різницю,” — повідомив аналітик Nansen Research Ніколай Сондегар в інтерв'ю Decrypt.

Експерти з безпеки Cyvers і PeckShield обидва оцінюють загальні втрати приблизно в $128 мільйон. Nansen оцінив цю цифру ближче до $100 мільйона, цифри, яка зменшується на тлі падіння цін на токени в умовах загального спаду ринку. Вкрадені кошти були відправлені через кілька різних адрес і обміняні на децентралізованих біржах.

Balancer визнав експлуатацію та підтвердив, що проблема ізольована саме до Balancer V2 Composable Stable Pools, що означає, що V3 пули залишаються неушкодженими. Проект зараз працює з “провідними дослідниками безпеки”, щоб створити повний звіт про інцидент. Токен BAL Balancer впав більше ніж на 11% за день до капіталізації ринку $56 мільйон, за даними CoinGecko.

“[Це] ймовірно, що найгірше вже позаду на даний момент, оскільки не здається, що зловмисник більше не знімає кошти,” - сказав Сондергаард.

Сьогодні, приблизно о 7:48 AM UTC, експлойт вразив Composable Stable Pools Balancer V2.

Наша команда працює з провідними дослідниками безпеки, щоб зрозуміти проблему, і найближчим часом поділиться додатковими висновками та повною доповіддю.

Тому що ці пулі вже запущені… pic.twitter.com/LRLNNXogt3

— Balancer (@Balancer) 3 листопада 2025

Бера зупинилася на місці

В результаті атаки валідатори Berachain скоординувалися, щоб зупинити блокчейн, плануючи провести екстрений хардфорк для повернення мережі до стану до експлойту.

Це пов'язано з тим, що рідна децентралізована біржа Berachain побудована на тій же вразливій кодовій базі, що й Balancer V2, сказав Cyvers Decrypt. Це пояснює, чому Berachain зазнав таких великих збитків, з оцінками в 12,86 мільйонів доларів.

“Оскільки це вплинуло на неоригінальні активи (, а не лише на BERA), відкат/переклад пов'язаний з більш ніж простим хард-форком,” йдеться в оголошенні Фонду Беречейн, пояснюючи, чому блокчейн був призупинений на даний момент.

Валідатори Berachain скоординувалися, щоб навмисно зупинити мережу Berachain, поки основна команда проводить екстрений хард-форк для вирішення експлойтів, пов'язаних з Balancer V2, на BEX.

Цей зупинено було виконано навмисно, і мережа незабаром буде в роботі…

— Фонд Беречейн 🐻⛓ (@berachain) 3 листопада 2025

Цей крок є дуже суперечливим серед крипто-ентузіастів, які вірять у незмінність блокчейнів. Для багатьох заклятих прихильників криптовалюти, форкання ланцюга та скасування транзакцій суперечить всьому, за що стоїть криптовалюта.

Ефіріум знаменитим чином скасував свій блокчейн через хард-форк після знаменитого зламу The DAO у 2016 році, що призвело до крадіжки $50 мільйонів ETH — суми, яка на той час представляла значну частину загального обсягу. Суперечливий хард-форк розділив спільноту, і ті, хто був проти розділу, залишилися з оригінальним ланцюгом, який тепер називається Ethereum Classic.

“Я впевнений, що деяким це не сподобається, і ми визнаємо, що це може бути сприйнято як суперечливе рішення,” написав псевдонімний засновник Berachain і CSO Smokey the Bera на X. “Користувачі та LP в мережі завжди є нашим пріоритетом, і коли приблизно $12 мільйонів коштів користувачів під загрозою з боку зловмисного атакуючого, ми намагалися координувати набір валідаторів, щоб захистити цих користувачів.”

“Мета полягає в тому, щоб якомога швидше відновити кошти та забезпечити безпеку всіх LP,” додав Смокі.

Токен Berachain також впав майже на 10% за день до ринкової капіталізації $211 мільйон, згідно з даними CoinGecko.