Предложение по компенсационному механизму для сообщества
(Источник: Balancer)
В ноябре 2025 г. протокол Balancer подвергся масштабной атаке, приведшей к убыткам на 116 млн долларов США. Этичные хакеры (white hats), внутренняя команда безопасности и StakeWise совместно вернули около 28 млн долларов. Недавно участники сообщества предложили новый проект, в котором детально прописаны меры компенсации для 8 млн долларов, возвращённых этичными хакерами (white hats) и внутренней командой безопасности. StakeWise самостоятельно будет управлять почти 20 млн долларов, которые они вернули.
Основные принципы компенсационного механизма
В предложении закреплена модель компенсации, основанная на трёх ключевых принципах:
- Несоциализированная компенсация
Компенсация предоставляется только пострадавшим пулам ликвидности; убытки не распределяются между всеми пулами. Каждый пул несёт ответственность только за собственные потери, а каждый держатель получает компенсацию пропорционально своей доле (BPT). - Пропорциональное распределение
Компенсация распределяется в зависимости от доли каждого пользователя в пуле, что гарантирует выплату в соответствии с исходными активами. - Возврат в исходных токенах
Пострадавшие получают тот же тип токенов, который был украден, что исключает вторичные потери из-за разницы в ценах между активами.
Обзор атаки
Генеральный директор Cyvers Дедди Лавид назвал инцидент с Balancer одной из самых сложных атак 2025 г. Смарт-контракты Balancer прошли 11 аудитов в четырёх независимых компаниях по безопасности, но даже столь тщательные проверки не смогли предотвратить атаку. Этот случай вновь поднял вопрос в сообществе о том, могут ли аудиты действительно гарантировать безопасность.
Эксплуатация уязвимостей округления и пакетных свапов
Анализ после инцидента выявил основную причину атаки:
Злоумышленник использовал функцию округления, применяемую в пулах стабильных монет (Stable Pools) при свапах EXACT_OUT.
- В нормальных условиях логика округления должна была округлять входящие значения вниз.
- Злоумышленник изменил вычисления, чтобы добиться округления вверх.
Эта небольшая разница в сочетании с пакетными свапами привела к значительному оттоку ликвидности из пулов.
Дополнительная информация о Web3 доступна по ссылке: https://www.gate.com/
Заключение
Сообщество Balancer выстраивает справедливый механизм компенсации, чтобы помочь пострадавшим частично возместить свои потери. Этот случай ещё раз показывает, что даже многочисленные аудиты не могут полностью устранить уязвимости. С развитием методов атак обеспечение безопасности смарт-контрактов и эффективное управление рисками остаются важнейшими задачами для DeFi-сектора.
