Аудит Balancer 11 разів все ще був зламаний! Уразливість на 1,16 мільйона призвела до великого дамп 67% TVL

Після того, як у Balancer v2 хранилищі стався великий витік через серйозну уразливість, в результаті якого протягом кількох тижнів було втрачено понад 116 мільйонів доларів США, Balancer DAO почала обговорення плану, згідно з яким близько 8 мільйонів доларів США від відшкодованих активів будуть розподілені серед постраждалих LP. Пропозиція включає структуровану винагороду для білих хакерів та компенсацію користувачам на основі даних про знімок активів користувачів у пулі під час експлуатації уразливості.

Balancer зазнав третього значного інциденту безпеки

! [Аудит коду балансера](https://img-cdn.gateio.im/webp-social/moments-87a9b3933a-7e65c93c95-153d09-cd5cc0.webp019283746574839201

（джерело: GitHub）

Ця уразливість викликана дефектом смарт-контракту, що знаменує собою третю значну безпекову подію для Balancer. Факт третіх значних безпекових подій є вкрай іронічним, оскільки показує, що у Balancer є системні проблеми в безпеці. Згідно з інформацією на сторінці GitHub платформи Balancer, код Balancer уже був перевірений чотирма різними компаніями з безпеки блокчейну 11 разів.

Незважаючи на аудит, платформа все ще зазнала хакерської атаки, що викликало у деяких користувачів криптовалюти сумніви щодо вартості аудиту та чи дійсно він забезпечує безпеку коду. Цей випадок став тривожним сигналом для всієї індустрії DeFi: аудит смарт-контрактів, хоча й є важливою частиною захисту, не є безвідмовним. Аудиторські компанії можуть пропустити складні вразливості або зловмисники можуть знайти нові способи їх використання.

5 листопада Balancer опублікував звіт після аналізу, в якому викладено основні причини цього хакерського нападу: складна вразливість, що стосується функції округлення, яка використовується в транзакціях EXACT_OUT у його пулі стейблкоїнів. Дизайн цієї функції округлення передбачав округлення вниз при введенні цін токенів, але зловмисники змогли спотворити процес обчислення, змусивши його округляти вгору. Зловмисники поєднали цю вразливість з пакетними транзакціями (однією транзакцією, що містить кілька операцій), що дозволило їм вкрасти кошти з пулу Balancer.

Складність цієї атаки пояснює, чому 11 аудитів не змогли виявити проблеми. Логіка самої функції округлення може виглядати нормально при окремому перегляді, але в поєднанні з механізмом масових транзакцій виникає вразливість, яку можна експлуатувати. Ця складна міжфункціональна взаємодія часто є найскладнішою сліпою плямою для аудиторів.

І призвело до падіння загальної заблокованої вартості з приблизно 775 мільйонів доларів до 258 мільйонів доларів, що становить зниження на 67%. Такий масштаб втрати TVL показує, що впевненість інвесторів у Balancer зазнала серйозного удару. Вартість токена BAL також знизилася на приблизно 30%, що відображає песимістичні очікування ринку щодо майбутнього протоколу. За словами генерального директора компанії з безпеки блокчейн-мережі Cyvers Дедді Лавіда, хакерська атака на Balancer є однією з “найскладніших” атак 2025 року, що підкреслює важливість безпеки користувачів криптовалют у міру еволюції загроз безпеці.

) 800 мільйонів доларів США компенсаційний план та винагорода для білих капелюхів

![Balancer біла шапка хакерська система винагород]###https://img-cdn.gateio.im/webp-social/moments-87a9b3933a-b768183f49-153d09-cd5cc0.webp(

(джерело: Balancer)

Після того, як Balancer v2 був атакований через серйозну вразливість, що призвела до втрати понад 116 мільйонів доларів, Balancer DAO розпочав обговорення плану, згідно з яким близько 8 мільйонів доларів від втрачених активів буде розподілено між постраждалими LP. Ця пропозиція детально описує, як будуть розподілені приблизно 8 мільйонів доларів, повернуті з атаки хакерів на 116 мільйонів доларів 1 листопада. Двоє членів спільноти протоколу Balancer у четвер подали пропозицію, яка окреслює план розподілу частини коштів, повернених з вразливості протоколу на 116 мільйонів доларів 1 листопада.

У справі крадіжки на суму 116 мільйонів доларів було повернуто близько 28 мільйонів доларів білими хакерами, внутрішніми рятувальниками та платформою ліквідного стейкінгу Ethereum StakeWise. Однак ця пропозиція охоплює лише 8 мільйонів доларів, повернуті білими хакерами та внутрішньою командою рятувальників, тоді як майже 20 мільйонів доларів, повернуті StakeWise, будуть окремо розподілені між її користувачами. Така стратегія окремої обробки відображає складність різних шляхів повернення коштів і юридичні міркування.

)# Структура розподілу відшкодувань

Білі хакери + внутрішня допомога: близько 8 мільйонів доларів, розподілених між постраждалими LP відповідно до цієї пропозиції.

StakeWise повернення: 19,700,000 доларів США osETH та osGNO, окремо оброблено для розподілу серед користувачів StakeWise

Certora спільне відшкодування: 4,1 мільйона доларів, через попередню угоду, що не відповідає умовам винагороди

Загальна сума відшкодування: приблизно 28 мільйонів доларів США (складає 24% від втрат)

Не відшкодовані втрати: приблизно 88 мільйонів доларів США (складає 76% від втрат)

Ця пропозиція включає структурування винагород для білих капелюшків-хакерів та компенсацію користувачів на основі даних про знімок активів пулу користувачів під час експлуатації вразливості, що відповідає «Угоді про безпечну гавань». Угода визначає, що максимальна сума винагороди за кожен випадок становить 1 мільйон доларів, і білі капелюшки-хакери повинні проходити повний KYC та перевірку на санкції. Ця структурована система винагород покликана заохотити білих капелюшків-хакерів відповідально розкривати вразливості, а не використовувати їх у власних інтересах.

На Arbitrum кілька анонімних рятівників відмовилися від винагороди. Така благородна поведінка отримала схвалення в криптоспільноті, що демонструє, що не всі білі капелюхи діють заради фінансової вигоди, деякі з них просто прагнуть захистити безпеку екосистеми. Відновлені токени охоплюють мережі Ethereum, Polygon, Base та Arbitrum, ліквідні постачальники отримають компенсацію відповідно до спочатку наданих токенів, пропорційно до пулу.

Технічні деталі та суперечки механізму компенсації

Автор пропонує, щоб усі компенсації були несоціалізованими, що означає, що кошти розподіляються лише між конкретними ліквідними пулами, які зазнали збитків, і виплачуються пропорційно частці кожного власника в ліквідному пулі у вигляді токенів Balancer Pool (BPT). Такий дизайн забезпечує справедливість і уникає соціалізації збитків у стилі «грабунок багатих для допомоги бідним».

Автор вважає, що компенсація також повинна виплачуватися у формі товарів, жертви хакерських атак повинні отримувати компенсацію в оцінці втрачених токенів, щоб уникнути цінового дисбалансу між різними цифровими активами. Ця деталь є надзвичайно важливою, оскільки, якщо всі жертви будуть компенсовані одним токеном (наприклад, ETH або USDC), це може призвести до нової несправедливості через коливання цін токенів. Наприклад, якщо LP зазнав втрат у стейблкоїнах, але отримав компенсацію у волатильних активах, така невідповідність може призвести до того, що фактична вартість компенсації не відповідатиме втратам.

Наразі розробляється механізм компенсації, і якщо пропозицію буде ухвалено, користувачі повинні будуть прийняти оновлені умови використання. Цей процес, як очікується, займе кілька тижнів для вдосконалення технічних деталей та юридичної бази. Механізм компенсації потребує перевірки особи кожної жертви та суми збитків, що в децентралізованому середовищі не є простим завданням.

Крім того, 19,7 мільйона доларів США osETH і osGNO було повернуто StakeWise і буде оброблено окремо. Ця частина коштів безпосередньо пов'язана з користувачами платформи StakeWise, тому логіка їх розподілу відрізняється від загальної LP. 4,1 мільйона доларів, повернуті спільно з Certora, не відповідають умовам нагороди через попередню угоду. Це вказує на те, що Certora, ймовірно, є партнером з безпеки Balancer, а їхня допомога у поверненні коштів ґрунтується на вже існуючій угоді, а не на програмі нагород для білих капелюхів.

Системні недоліки безпеки DeFi

Згідно з GitHub-сторінкою платформи Balancer, код Balancer був перевірений чотирма різними компаніями з безпеки блокчейну 11 разів. Незважаючи на аудит, платформа все ж стала жертвою хакерської атаки, що викликало у деяких користувачів криптовалюти сумніви щодо цінності аудиту та його здатності дійсно забезпечити безпеку коду. Цей випадок підкреслює систематичні недоліки сучасного аудиту безпеки DeFi.

Аудиторські компанії зазвичай перевіряють код у обмежений термін та бюджет, зосереджуючи увагу на відомих вразливих моделях та поширених проблемах безпеки. Проте, такі складні багатофункціональні вразливості, як ті, що зустрілися у Balancer, можуть вимагати глибокого динамічного тестування та симуляції атак на всю систему для їх виявлення. Крім того, питання своєчасності аудиторського звіту також є проблемою, оскільки код може продовжувати оновлюватися після аудиту, і нові зміни можуть впроваджувати нові вразливості.

Глибша проблема полягає в тому, що аудиторська галузь сама по собі страждає від нестачі єдиних стандартів і механізмів відповідальності. Аудиторські компанії зазвичай включають у звіти відмови від відповідальності, вказуючи, що аудит не гарантує повну безпеку коду. Ця відсутність відповідальності призводить до того, що навіть у разі невдачі аудиту, аудиторські компанії рідко несуть суттєві наслідки. Справа Balancer може спонукати галузь переосмислити стандарти аудиту та розподіл відповідальності.

Звіт про аналіз після події, опублікований 5 листопада, розкриває технічні деталі атаки. Дизайн функції округлення передбачав округлення вниз при введенні ціни токенів, але зловмисник зміг змінити процес обчислення, змусивши його округлювати вгору. Зловмисник поєднав цю вразливість з пакетними транзакціями, таким чином викравши кошти з пулу ліквідності Balancer. Цей спосіб атаки є надзвичайно витонченим, вимагає глибокого розуміння логіки коду Balancer та здатності виявляти несподівану поведінку, що виникає внаслідок комбінації різних функцій.