Suche
Mein Konto
Zwrócono 73,5% skradzionego osETH: hackowanie balansera wywołuje emocje!
4 listopada 2025 r. StakeWise odzyskało 73,5% skradzionego osETH w wyniku włamania do Balancer. Analizowane są przyczyny i skutki zdarzenia.
Zwrócono 73,5% skradzionego osETH: hackowanie balansera wywołuje emocje!
4 listopada 2025 roku ogłoszono, że StakeWise pomyślnie odzyskało 73,5% skradzionego osETH o wartości około 19 milionów dolarów w wyniku włamania na platformę DeFi Balancer. Atak ten, w którym wykorzystano lukę w inteligentnym kontrakcie Balancer, skradziono ponad 128 milionów dolarów w kryptowalutach, znacznie przekraczając początkowe szacunki 70 milionów dolarów zgłoszone przez firmy zajmujące się analizą blockchain.
Zwrócone środki zostaną zwrócone dotkniętym użytkownikom na podstawie salda ich kont przed atakiem. StakeWise DAO było w stanie odzyskać około 5041 osETH i 13 495 osGNO (około 1,7 miliona dolarów). Odzyskane dane stanowią 73,5% całkowitej kwoty skradzionych 6851 osETH.
Szczegóły dotyczące hacka
Atak na Balancer wykorzystywał lukę w funkcji zarządzajUserBalance w stabilnych pulach komponowalnych V2, która umożliwiała nieupoważnionym osobom wypłatę środków. Napastnicy zmanipulowali salda wewnętrzne i zamienili tokeny Balancer Pool na aktywa bazowe, takie jak Ethereum. Atak rozprzestrzenił się na wiele sieci warstwy 2, w tym Arbitrum, Base, Polygon, Optimism, Berachain i Sonic.
Pozostałe 26,5% skradzionych aktywów, o wartości szacunkowej 7 milionów dolarów, zostało zamienionych przez atakujących na ETH i nie udało się ich odzyskać. Istnieje obawa, że jest to pranie pieniędzy, ponieważ napastnicy połączyli skradzione tokeny w wielu portfelach i rozpoczęli konwersję ich części na ETH.
Po incydencie Balancer wstrzymał dotknięte pule i przeszedł w „tryb odzyskiwania”. Aby odzyskać środki, Balancer zaoferował atakującemu 20% nagrodę białego kapelusza w wysokości około 25,6 miliona dolarów, jeśli skradzione środki zostaną zwrócone w ciągu 48 godzin. Tymczasem użytkownicy zostali ostrzeżeni przed oszustami podszywającymi się pod zespół Balancer.
Reakcje i perspektywy
Kilka połączonych protokołów, w tym Gnosis, Berachain i Beefy, tymczasowo zawiesiło swoje działania, aby powstrzymać skutki włamania. Incydent ten jest uważany za największe jak dotąd włamanie do Balancera i dołącza do listy coraz częstszych incydentów związanych z bezpieczeństwem DeFi w 2025 r. W najbliższej przyszłości spodziewany jest kompleksowy raport uzupełniający i dalsze kroki.
Rozwój sytuacji wokół tego incydentu w dalszym ciągu cieszy się dużym zainteresowaniem zarówno użytkowników, których to dotyczy, jak i całej społeczności DeFi. Mimo że StakeWise udało się odzyskać znaczną część środków podatników, stoi przed poważnym zadaniem polegającym na przywróceniu zaufania użytkowników i wyeliminowaniu przyszłych luk w zabezpieczeniach.
Aby uzyskać dalsze aktualizacje na ten temat i szczegółowe raporty na temat zdarzenia, możesz odwiedzić pełne informacje Wiadomości kryptograficzne zaznajomić się.