Τι πρέπει να γνωρίζεις:
• Το Balancer φέρεται να έχει δεχθεί exploit που οδήγησε στην απώλεια περίπου 110 εκατομμυρίων δολαρίων.
• Τα χαμένα κεφάλαια περιλαμβάνουν 6.850 osETH, 6.590 WETH και 4.260 wstETH, τα οποία φαίνεται να μεταφέρθηκαν σε νέα πορτοφόλια.
• Ο δράστης ήδη ενοποιεί τα κεφάλαια, γεγονός που προκαλεί ανησυχία για πιθανή νομιμοποίηση μέσω mixers ή cross-chain bridges.
• Το token BAL κατέγραψε πτώση άνω του 5%, ενώ αυτή είναι η τρίτη παραβίαση ασφαλείας στην ιστορία του project.
Η επίθεση εντοπίζεται στο Balancer V2, την έκδοση του πρωτοκόλλου που διαχειρίζεται τα tokens μέσω ενός ενιαίου “vault” συμβολαίου. Τα δεδομένα δείχνουν ότι επηρεάστηκαν vaults και σε δίκτυα όπως Sonic, Polygon και Base.
Πώς έγινε η επίθεση
Σύμφωνα με το Decurity, το exploit προήλθε από ελαττωματικό έλεγχο πρόσβασης στη συνάρτηση manageUserBalance.
Το πρόβλημα βρισκόταν στη λειτουργία validateUserBalanceOp, η οποία επαλήθευε λανθασμένα το msg.sender σε σχέση με το op.sender που παρείχε ο χρήστης. Το κενό αυτό επέτρεπε μη εξουσιοδοτημένες αναλήψεις μέσω της εντολής UserBalanceOpKind.WITHDRAW_INTERNAL.
Με απλά λόγια, ο επιτιθέμενος μπορούσε να “τραβήξει” εσωτερικά υπόλοιπα από τα smart contracts του Balancer χωρίς την απαιτούμενη άδεια.
Η διεύθυνση του hacker έχει ήδη αρχίσει να συγκεντρώνει τα assets, με τους αναλυτές να προειδοποιούν για πιθανή προσπάθεια ξεπλύματος κεφαλαίων μέσω mixers ή bridges.
Επιπτώσεις και αντιδράσεις
Η ομάδα του Balancer δεν έχει ακόμη εκδώσει επίσημη ανακοίνωση, όμως η επίθεση έρχεται να προστεθεί σε δύο προηγούμενα security breaches (2021 και 2023) που κόστισαν εκατομμύρια.
Η αρχιτεκτονική του Balancer V2, όπου όλα τα tokens διατηρούνται σε ένα κοινό vault αντί για ξεχωριστά pools, φαίνεται να επηρέασε και projects που “χτίζουν” πάνω του. Ήδη το Beets Finance, ένα fork του Balancer, επιβεβαίωσε ζημίες άνω των 3 εκατομμυρίων δολαρίων.
Σύμφωνα με το DefiLlama, περισσότερα από 60 εκατομμύρια δολάρια βρίσκονται κλειδωμένα σε υπηρεσίες που βασίζονται στο Balancer V2, οι οποίες τώρα διατρέχουν κίνδυνο εάν δεν έχουν εφαρμόσει επιπλέον μέτρα ασφαλείας.
Ξεκλειδώστε έως και $5,030+ σε μοναδικά rewards στην Bybit EU! 🎁
Τα αποκλειστικά δώρα σε περιμένουν διαθέσιμα, για όλους τους νέους χρήστες από τον παρακάτω σύνδεσμο https://partner.bybit.eu/b/MDXNOW
Πηγή: https://www.coindesk.com/markets/2025/11/03/balancer-hit-by-apparent-exploit-as-usd70m-in-crypto-moves-to-new-wallets
Νομική Σημείωση:Το περιεχόμενο αυτό αποτελεί μετάφραση για ενημερωτικούς σκοπούς. Δεν συνιστά χρηματοοικονομική συμβουλή. Οι αναγνώστες θα πρέπει να διεξάγουν τη δική τους έρευνα ή να συμβουλευτούν επαγγελματίες πριν λάβουν επενδυτικές αποφάσεις. Ο ιστότοπος δεν φέρει ευθύνη για τυχόν ανακρίβειες ή αποφάσεις που βασίζονται στο περιεχόμενο.
