Vrnjenih 73,5 % ukradenega osETH: vdor v Balancer povzroča navdušenje!

Vrnjenih 73,5 % ukradenega osETH: vdor v Balancer povzroča navdušenje!

4. novembra 2025 je bilo objavljeno, da je StakeWise uspešno povrnil 73,5 % ukradenega osETH, vrednega približno 19 milijonov USD, zaradi vdora v platformo DeFi Balancer. Ta napad, ki je izkoristil ranljivost v Balancerjevi pametni pogodbi, je ukradel več kot 128 milijonov dolarjev v kriptovalutah, kar je daleč preseglo prvotne ocene 70 milijonov dolarjev, ki so jih poročala podjetja za analizo verige blokov.

Repatriirana sredstva bodo povrnjena prizadetim uporabnikom na podlagi stanja na njihovih računih pred napadom. StakeWise DAO je lahko obnovil približno 5041 osETH in 13495 osGNO (približno 1,7 milijona USD). Ta izterjava predstavlja 73,5 % od skupno 6851 ukradenih osETH.

Podrobnosti o vdoru

Napad na Balancer je izkoristil ranljivost v funkciji manageUserBalance V2 Composable Stable Pools, ki je nepooblaščenim osebam omogočila dvig sredstev. Napadalci so manipulirali z notranjimi bilancami in žetone Balancer Pool pretvorili v osnovna sredstva, kot je Ethereum. Napad se je razširil na več omrežij Layer 2, vključno z Arbitrum, Base, Polygon, Optimism, Berachain in Sonic.

Preostalih 26,5 % ukradenih sredstev, vrednih približno 7 milijonov dolarjev, so napadalci pretvorili v ETH in jih ni bilo mogoče vrniti. Obstaja bojazen, da gre za pranje denarja, saj so napadalci združili ukradene žetone v več denarnic in začeli njihove dele pretvarjati v ETH.

Po incidentu je Balancer začasno ustavil prizadeta bazena in vstopil v »obnovitveni način«. Za povrnitev sredstev je Balancer napadalcu ponudil 20-odstotno nagrado v višini približno 25,6 milijona dolarjev, če bi ukradena sredstva vrnila v 48 urah. Medtem so bili uporabniki opozorjeni na goljufe, ki se predstavljajo kot del ekipe Balancer.

Odzivi in ​​pogledi

Več povezanih protokolov, vključno z Gnosis, Berachain in Beefy, je začasno ustavilo svoje delovanje, da bi omejili vpliv vdora. Ta incident velja za Balancerjev največji vdor do zdaj in se pridružuje seznamu naraščajočih varnostnih incidentov DeFi v letu 2025. Izčrpno poročilo o spremljanju in naslednji koraki se pričakujejo v bližnji prihodnosti.

Dogajanje v zvezi s tem incidentom je še naprej zelo zanimivo tako za prizadete uporabnike kot za celotno skupnost DeFi. StakeWise, čeprav jim je uspelo izterjati pomemben del davkoplačevalskih sredstev, se sooča s pomembno nalogo pri ponovni vzpostavitvi zaupanja uporabnikov in odpravljanju prihodnjih varnostnih ranljivosti.

Za dodatne posodobitve o tej temi in podrobna poročila o incidentu lahko obiščete popolne informacije Kripto novice preberi.