Хакер нашел уязвимость в проекте, которая позволила ему обмануть проверку на наличие средств и выпускать реальные активы почти без ограничений.

Что произошло с Balancer и куда пропали $130 млн: детальное расследование

01.12.2025

296

7 мин

3 ноября 2025 года произошло крупное хищение средств с платформ Balancer и двух ее ответвлений — Beets и Bex. Общая первоначальная сумма ущерба составила примерно $130 млн. GetBlock AML Research рассказывает, что произошло и где теперь находятся похищенные средства.

Сообщение о взломе на официальной странице Balancer в X

Сообщение о взломе на официальной странице Balancer в X

Причина взлома заключалась в ошибке в системе обмена токенов. Этой уязвимостью злоумышленник смог воспользоваться так, что система начинала считать, будто на его внутреннем счете лежит больше денег, чем было на самом деле. После того как он «накрутил» себе эти виртуальные балансы, он смог вывести реальные активы.

Примерный ущерб

  • Balancer — около $113 млн
  • Beets — около $3.8 млн
  • Bex — около $12.4 млн

Позже часть средств удалось заморозить или вернуть. Поэтому текущая оценка ущерба уменьшилась до ~$96.4 млн.

Как работает Balancer (в двух словах)

Balancer управляет общими хранилищами, куда пользователи кладут свои токены. Эти хранилища автоматически обрабатывают обмены между разными активами, поддерживают общий баланс и рассчитывают стоимость.

Есть отдельный тип пула, называемый ComposableStablePool, который пытается удерживать цену стабильных токенов на одном уровне. Для этого используется сложная математическая модель, которая рассчитывает, сколько можно выдать пользователю, чтобы сохранить равновесие.

Что пошло не так

Перед тем как система проводит обмен, она преобразует значения внутри себя, чтобы работать с высокой точностью. Но одно из таких преобразований содержало ошибку при округлении..

Обычно это не проблема. Но злоумышленник нашел способ многократно проводить очень маленькие сделки, и каждое округление немного нарушало расчеты. Так он «накручивал» несоответствие между реальным балансом пула и тем, что система считала правильным.

Повторив этот процесс десятки раз, он смог создать достаточно сильное расхождение в цене внутри пула, и в момент вывода получил значительно больше активов, чем внес.

Как действовал злоумышленник

Атака проходила в несколько этапов:

  • Он многократно обменивал одни токены на другие, постепенно искажая внутренние расчеты.
  • При этом создавалось впечатление, что его внутренний баланс растет, хотя фактически он ничего не вносил.
  • После множества таких операций стоимость токенов в пуле сместилась так, что он мог за совсем небольшое количество активов получить значительно больше.
  • Затем он вывел сформированный «избыток» на свой внутренний баланс и забрал реальные деньги.

В итоге он получил:

  • 4259.84 wstETH
  • 1963.84 WETH
  • 20.41 LP-токена

Каждая из этих позиций эквивалентна большим суммам денег.

Что произошло с украденными средствами

15 ноября злоумышленник начал выводить похищенные средства. Он отправил 3711 ETH (примерно $11.7 млн) в миксер Tornado Cash. Это произошло в 39 транзакциях:

  • 37 переводов по 100 ETH,
  • один перевод на 10 ETH,
  • один перевод на 1 ETH.
Адрес, который использовался для перевода ETH на Tornado Cash
0x0e9c9473D0c504Da72763426719F6f03A15544D5

Это делается для того, чтобы скрыть следы и затруднить отслеживание денег.

Адреса, на которых еще остаются похищенные активы
0xf19FD5c683a958ce9210948858B80d433F6BfaE2 ~$540 тыс.
0x87A1638239A404487ADE18800D2c8f1eA641E0fd ~$7,7 тыс.
0xB973e729CB22875F3f211C226da814192cBc167C ~$19,7 млн
0x1C7dA4E9740f99279c193540328314c04E2Edc00 ~$19,7 млн
  • В сети Polygon заморожено примерно $1.4M
  • В сети Sonic было заморожено $3.3M, но злоумышленник обошел блокировку и вывел средства в Ethereum

 Схема перемещения похищенных активов. Визуализация: MistTrack

Схема перемещения похищенных активов. Визуализация: MistTrack

Что удалось вернуть или заблокировать

Несколько успешных действий помогли частично вернуть средства:

  • На блокчейне Berachain около $12 млн были перехвачены «белым хакером» — человеком, который блокирует украденные деньги, чтобы вернуть их владельцам. Сеть даже временно приостановили, чтобы не дать злоумышленнику вывести средства, и ограничили переводы только на специальный адрес восстановления.
  • Протокол стейкинга Stakewise уничтожил примерно $19 млн токенов, связанных с адресами злоумышленника. Это сделало украденные активы бесполезными.
  • Другой «белый хакер» вернул Balancer около $1 млн.
  • Еще один человек вернул около $100k.

Подписывайтесь на Getblock Magazine и будьте всегда в курсе последних новостей из мира криптовалют и цифровой экономики