Вредоносная программа, использующая уязвимости для несанкционированного доступа, затронула пулы ликвидности Balancer версии 2 (V2) на нескольких блокчейнах, включая Эфириум, Arbitrum, Base, Optimism и другие. Пулы V3 не пострадали от атаки хакера, воспользовавшегося уязвимостью, чтобы обойти защитные механизмы и дать команду на вывод средств.
Злоумышленнику удалось похитить значительные объемы токенов, в том числе WETH (Wrapped Ether), osETH, wstETH, frxETH, rsETH и rETH. Команда биржи подтвердила факт взлома и заверила, что ведет расследование, пообещав предоставить всю информацию об инциденте.
Стремясь вернуть средства, команда Balancer предложила хакеру вознаграждение в размере до 20% от похищенных монет, если всю сумму за вычетом награды вернут в течение суток. Если активы не вернут за ближайшие 48 часа, Balancer направит запрос в правоохранительные органы и специалистам по блокчейн-криминалистике для установления личности злоумышленника.
Ряд проектов, использующих обновления протокола блокчейна Balancer, вроде Berachain и Beets Finance, приняли экстренные меры для защиты. Berachain временно приостановил работу своей сети для хардфорка, чтобы изолировать затронутые контракты и попытаться восстановить активы клиентов на сумму около $12 млн. Пользователям и протоколам рекомендовано отозвать разрешения на токены, выданные смарт-контрактам Balancer, воздержавшись от взаимодействия с затронутыми атакой хакерам пулами.
Это не первый инцидент с безопасностью у Balancer. Децентрализованный протокол уже сталкивался с атаками, включая эксплойт на сумму почти $900 000 в августе 2023 года и фишинговую атаку через сайт в сентябре 2025 года.
Ранее эксперты компании BlockSec Phalcon сообщили, что протокол децентрализованных финансов Abracadabra потерял токены Magic Internet Money (MIM) на сумму около $1,8 млн из-за хакерской атаки. Ззлоумышленник воспользовался уязвимостью в смарт-контракте для вывода активов.