73,5 % pavogtų osETH grąžino: Balancer įsilaužimas sukelia jaudulį!

73,5 % pavogtų osETH grąžino: Balancer įsilaužimas sukelia jaudulį!

2025 m. lapkričio 4 d. buvo paskelbta, kad „StakeWise“ sėkmingai atgavo 73,5% pavogtos osETH, kurios vertė yra maždaug 19 mln. USD, įsilaužus į „DeFi“ platformą „Balancer“. Ši ataka, kuri išnaudojo „Balancer“ išmaniosios sutarties pažeidžiamumą, pagrobė daugiau nei 128 mln. USD kriptovaliutų, o tai gerokai viršijo pradinius 70 mln. USD skaičiavimus, kuriuos pranešė „blockchain“ analizės įmonės.

Sugrąžintos lėšos bus grąžintos paveiktiems vartotojams, atsižvelgiant į jų sąskaitos likučius prieš ataką. „StakeWise DAO“ sugebėjo susigrąžinti maždaug 5 041 osETH ir 13 495 osGNO (apie 1,7 mln. USD). Šis atkūrimas sudaro 73,5 % visų pavogtų 6 851 osETH.

Išsami informacija apie įsilaužimą

Ataka prieš „Balancer“ išnaudojo „V2 Composable Stable Pools“ funkcijos „manageUserBalance“ pažeidžiamumą, leidžiantį neteisėtiems asmenims išimti lėšas. Užpuolikai manipuliavo vidiniais likučiais ir pavertė Balancer Pool žetonus į pagrindinį turtą, pvz., Ethereum. Ataka išplito keliuose 2 sluoksnio tinkluose, įskaitant Arbitrum, Base, Polygon, Optimism, Berachain ir Sonic.

Likusius 26,5% pavogto turto, kurio vertė yra maždaug 7 mln. USD, užpuolikai pavertė ETH ir jų nepavyko atkurti. Baiminamasi, kad tai yra pinigų plovimas, nes užpuolikai sujungė pavogtus žetonus į kelias pinigines ir dalis jų pradėjo konvertuoti į ETH.

Po incidento „Balancer“ pristabdė paveiktus baseinus ir įjungė „atkūrimo režimą“. Siekdamas susigrąžinti lėšas, Balancer pasiūlė užpuolikui 20% baltos kepurės atlygį – maždaug 25,6 mln. USD, jei pavogtos lėšos bus grąžintos per 48 valandas. Tuo tarpu vartotojai buvo įspėti apie sukčius, apsimetančius „Balancer“ komandos dalimi.

Reakcijos ir perspektyvos

Keletas prijungtų protokolų, įskaitant „Gnosis“, „Berachain“ ir „Beefy“, laikinai sustabdė savo veiklą, kad būtų sustabdytas įsilaužimo poveikis. Šis incidentas laikomas didžiausiu „Balancer“ įsilaužimu iki šiol ir įtrauktas į vis didėjančių DeFi saugumo incidentų 2025 m. sąrašą. Artimiausiu metu tikimasi išsamios tolesnės ataskaitos ir tolesnių veiksmų.

Pokyčiai, susiję su šiuo incidentu, ir toliau kelia didelį susidomėjimą tiek nukentėjusiems vartotojams, tiek visai DeFi bendruomenei. „StakeWise“, nors ir sugebėjo susigrąžinti didelę dalį mokesčių mokėtojų lėšų, susiduria su svarbia užduotimi atkurti vartotojų pasitikėjimą ir šalinti būsimas saugumo spragas.

Norėdami gauti daugiau atnaujinimų šia tema ir išsamių pranešimų apie incidentą, galite peržiūrėti visą informaciją Kripto naujienos perskaityti.