По оценкам аналитиков, около 99 миллионов из них приходятся на эфир (ETH). Инцидент произошёл рано утром 3 ноября и стал одним из крупнейших взломов в сфере DeFi за последние месяцы.
Команда Balancer подтвердила факт компрометации и заявила, что ведёт расследование. По данным специалистов, атака стала возможной из-за уязвимости в механизмах контроля доступа, что позволило злоумышленникам получить несанкционированный контроль над частью протокола и вывести активы из нескольких пулов ликвидности, пишет Securitylab.
После обнаружения атаки разработчики приостановили работу всех уязвимых пулов и перевели их в режим восстановления. Однако некоторые связанные с Balancer криптоплатформы оказались вне зоны их прямого контроля, поэтому их работа продолжилась в штатном режиме. Представители компании подчеркнули, что проект регулярно проходит независимые аудиты и длительное время поддерживает программу вознаграждений за найденные ошибки. Сейчас команда совместно с юристами и внешними экспертами пытается установить все обстоятельства произошедшего, а также предупредила пользователей о появлении поддельных сообщений от имени службы безопасности Balancer.
На фоне инцидента несколько других участников экосистемы DeFi приняли экстренные меры. Фонд Berachain временно приостановил работу своей сети, чтобы предотвратить дальнейшие потери, и сообщил о заморозке части украденных активов. Аналогичные шаги предприняли проекты Gnosis, Sonic и Beefy. Balancer уже сталкивался с отдельными инцидентами безопасности, однако столь масштабных потерь компания до этого не переживала. За годы существования проект прошёл около 10 аудитов крупнейших блокчейн-предприятий.