Kryptowaluty i finanse znowu na celowniku hakerów. Zespół Balancer, jednego z czołowych protokołów DeFi, opublikował w środę wstępny raport po włamaniu w którym szczegółowo opisano, jak doszło do kradzieży środków o wartości 116 mln USD z platformy.
Według firmy Cyvers, zajmującej się analizą bezpieczeństwa blockchain, był to jeden z najbardziej wyrafinowanych ataków w 2025 roku. Do włamania doszło w poniedziałek i dotyczyło ono Balancer v2 Stable Pools oraz Composable Stable v5 Pools. Jak podkreślono w raporcie, inne typy pul pozostały nienaruszone.
Jak działał atak – złożona kombinacja działań
Według raportu, cyberprzestępca wykorzystał złożony mechanizm łączący funkcję BatchSwap (umożliwiającą łączenie wielu akcji w jednej transakcji) z błędnym działaniem funkcji zaokrąglania upscale rounding function w operacjach typu EXACT_OUT swaps. Z założenia funkcja ta miała zaokrąglać wartości w dół podczas wyceny coinów, jednak haker manipulował parametrami zaokrągleń, co w połączeniu z flashloanami pozwoliło mu stopniowo opróżniać pule płynności.
W wielu przypadkach wykradzione środki pozostawały w skarbcu Balancera jako wewnętrzne salda, zanim zostały wypłacone w kolejnych transakcjach – napisano w raporcie zespołu.
Kryptowaluty i środki zabezpieczone
Natychmiast po wykryciu ataku Balancer zatrzymał wszystkie dotknięte pule oraz zablokował możliwość tworzenia nowych, potencjalnie narażonych na exploit. Zespół nawiązał współpracę z firmami z branży bezpieczeństwa i partnerami z sektora DeFi, by odzyskać część środków lub zamrozić je na innych protokołach. Dotychczas udało się odzyskać m.in. 5 041 jednostek StakeWise Staked ETH (osETH) o wartości około 19 mln USD oraz 13 495 tokenów osGNO wycenianych na ok. 2 mln USD. Zespół zaoferował również nagrodę typu white-hat w wysokości 20% wartości skradzionych środków dla hakera lub etycznych specjalistów, którzy pomogliby w ich odzyskaniu. Jak dotąd nikt nie zgłosił się po tę nagrodę.
Atak pokazuje rosnące ryzyko w świecie DeFi
Śledczy ustalili, że hakerzy przygotowywali się do ataku przez kilka miesięcy, finansując swoje działania za pomocą małych wpłat po 0,1 ETH przez Tornado Cash, by uniknąć wykrycia. Eksperci wskazują, że włamanie do Balancera stanowi kolejne ostrzeżenie dla sektora DeFi – nawet wysokoaudytowane protokoły pozostają narażone na nowe wektory ataków. Incydent przypomina o konieczności stosowania większej segmentacji infrastruktury, ograniczania ekspozycji gorących portfeli oraz ciągłego testowania inteligentnych kontraktów pod kątem błędów logicznych.