# Balancer V2 зазнав масштабної хакерської атаки: $128 млн було викрадено за кілька годин

Вчора вранці за київським часом DeFi-ветеран Balancer став жертвою атаки, внаслідок якої зловмисники вивели $128 млн. Хакери діяли дуже професійно — скористалися вразливістю в смарт-контракті для обходу перевірок безпеки, розгорнули шкідливий контракт і підроблені токени, точно маніпулювали цінами в пулі ліквідності. Кількома транзакціями вони перетворили округлення дрібних чисел у величезну різницю в ціні й фактично осушили пул.

**Найбільше було виведено таких активів**: 6,587 WETH ($24.5 млн), 6,851 osETH ($26.9 млн), 4,260 wstETH ($19.3 млн).

**Великий міжмережевий вплив**: Ethereum втратив $99 млн (найбільше), Berachain $12.86 млн, Arbitrum $6.86 млн, Base $3.9 млн, Sonic $3.44 млн. Цікаво, що валідактори Berachain просто зупинили всю мережу, жорстко форкнули й відкрутили транзакції для захисту коштів — це викликало велику дискусію про централізацію у спільноті.

**Найболючіше**: Код Balancer V2 проходив понад 10 аудитів (2021-2023) від OpenZeppelin, Trail of Bits, Certora та інших топових компаній, але жоден не виявив цю вразливість. Деякі дослідники прямо заявили: "10 аудитів, а $110 млн все одно вкрали — треба прийняти, що фраза 'аудит пройдено' майже нічого не означає".

**Реакція ринку миттєва**: токен BAL впав на 11.1%, до $0.87, TVL протоколу обвалився з $776 млн до $406 млн, довіра користувачів миттєво зникла. Команда Balancer запропонувала хакерам повернути всі кошти й отримати 20% винагороди ($25.6 млн) — дали 48 годин. Однак StakeWise вже повернув $19 млн osETH і $1.7 млн osGNO, тобто вдалося компенсувати 73.5% втрат.

**Довідка**: За перше півріччя 2025 року в криптосфері вкрали понад $2 млрд, більшість атак — справа рук північнокорейських хакерів. Точність і техніка атаки на Balancer нагадують стиль сумнозвісної Lazarus Group.

**Нагадування**: Постраждали лише Composable Stable Pools у Balancer V2, V3 та інші типи пулів у безпеці. Уважно перевіряйте офіційні повідомлення — остерігайтеся фішингових атак.