crypto.ru
Аналитики PeckShield сообщили, что платформа Balancer подверглась масштабной атаке, в результате которой злоумышленники вывели криптовалюты на сумму около $70,8 млн. Среди украденных активов — 6851 osETH на сумму примерно $27 млн, 6587 WETH на $24,5 млн и 4259 wstETH на $19,3 млн. Эксплойт затронул пулы версии V2, связанные с ETH, тогда как пулы V3, по предварительным данным, не пострадали. Пользователям рекомендуется немедленно вывести ликвидность и проверить одобрения кошельков.
Чуть позднее исследователи Nansen заявили, что реальный объем выведенных средств уже превысил $116 млн, поскольку злоумышленники продолжают перемещать токены между адресами. Исследователи отметили, что движение активов происходит с высокой скоростью и через несколько блокчейнов, что затрудняет отслеживание. Эксперты полагают, что атака была заранее спланирована и проведена с использованием автоматизированных инструментов.
Разработчики Balancer подтвердили в Discord, что проблема действительно касается пулов версии V2, и призвали участников экосистемы немедленно вывести средства. Модераторы уточнили, что работа над устранением уязвимости уже ведется, но пока не опубликованы официальные детали. Параллельно пользователям советуют отслеживать связанные протоколы, включая Aave и его форки, поскольку взлом мог затронуть и их контракты.
По данным PeckShield, значительная часть украденных токенов уже переведена на адреса, участвующие в микшировании активов и последующей конвертации через децентрализованные обменники. Аналитики отмечают, что криптовалюты разделяются на мелкие суммы, чтобы затруднить отслеживание их перемещения.
Издание BlockTempo и аналитики PeckShield сообщили, что почерк взлома соответствует действиям хакерских группировок, связанных с КНДР. С начала 2025 года северокорейские киберпреступники похитили более $2 млрд, преимущественно с DeFi-платформ. Используемые методы включают эксплойты уязвимых смарт-контрактов и быструю маршрутизацию средств через мосты и приватные миксеры. Эксперты считают, что цель атаки — массовое получение ликвидных активов для финансирования внешнеэкономических операций КНДР. После сообщения о взломе токен BAL упал на 17% за сутки, достигнув минимальных уровней за 3 месяца.