Shrnutí článku
• Balancer čelí masivnímu hacku
• Část prostředků byla navrácena
• Kritická chyba v systému
• Investoři ztrácí důvěru
• DeFi sektor pod tlakem
Protokol Balancer, jeden z nejdéle fungujících projektů v rámci decentralizovaného financování, zažil začátkem týdne jeden z největších útoků v historii DeFi. Neznámý hacker zneužil zranitelnost v systému Composable Stable Pools verze V2 a během několika hodin odcizil prostředky v celkové hodnotě přes 128 milionů dolarů.
Útok zasáhl nejen samotný protokol, ale i důvěru investorů v bezpečnost DeFi ekosystému. Balancer byl dosud považován za stabilní a spolehlivou platformu, která umožňuje vytvářet likviditní pooly s různými tokeny a dynamickým váhováním. Tentokrát však kombinace složité infrastruktury a neodhalené chyby v kódu umožnila útočníkovi uskutečnit sofistikovaný a extrémně rychlý útok.
Analytici z PeckShield a Nansen odhalili, že hacker nejprve převedl tokeny WETH, osETH a wstETH do nové peněženky a následně je začal převádět přes anonymizační službu Tornado Cash, čímž ztížil jejich vystopování. Balancer krátce poté útok potvrdil a oznámil, že se problém týká pouze verze V2, zatímco V3 a ostatní fondy zůstaly nedotčené.
Záchrana části prostředků a reakce komunity
K překvapení celé DeFi komunity se podařilo část ukradených prostředků získat zpět. Podle analytiků z PeckShieldAlert činila celková hodnota útoku napříč několika blockchainy přibližně 128 milionů dolarů. Samotný útok na Balancer V2 Composable Stable Pools však způsobil přímé ztráty zhruba 117 milionů dolarů. Díky spolupráci s protokolem StakeWise se následně podařilo získat zpět 19,3 milionu dolarů, čímž se čisté ztráty snížily na přibližně 98 milionů dolarů.
Více než polovina ukradených aktiv byla mezitím převedena na ether, což naznačuje, že hacker se snaží prostředky rychle zlikvidovat nebo převést na jiné blockchainy. Podle bezpečnostních expertů útočník zneužil chybnou správu oprávnění a nedostatečně zabezpečené callbacky, které mu umožnily provádět neautorizované směny napříč propojenými pooly.
Protokol Balancer vznikl v roce 2020 jako alternativa k Uniswapu. Jeho algoritmus umožňuje vytvářet likviditní pooly s více než dvěma tokeny, přičemž jejich váhy lze dynamicky upravovat, například 40 % ETH, 30 % DAI a 30 % USDC v jednom poolu.
Zajímavostí je i reakce tzv. whale adresy, která po více než třech letech nečinnosti okamžitě vybrala z platformy 6,5 milionu dolarů. Tento krok ukazuje, jak rychle se velcí investoři v podobných případech snaží snížit své riziko.
DeFi sektor opět pod tlakem
Bezprostředním dopadem útoku byl prudký propad celkové uzamčené hodnoty (TVL) v Balanceru. Podle dat z DeFiLlama klesla z 442 milionů na 214 milionů dolarů během několika hodin. Takto výrazný pokles ukazuje, jak citlivá je důvěra investorů v DeFi prostředí, které i přes technologický pokrok zůstává zranitelné vůči útokům na smart kontrakty.
Podobné incidenty nejsou v DeFi světě výjimkou. V září čelila útoku také platforma Nemo Protocol, která přišla o 2,4 milionu dolarů a zaznamenala pád TVL o 75 %. Tyto opakující se případy ukazují, že decentralizace sice přináší svobodu a transparentnost, ale zároveň vyžaduje neustálou kontrolu, audity a silnější bezpečnostní kulturu.
Odborníci upozorňují, že útok na Balancer bude mít dlouhodobé důsledky nejen pro samotný projekt, ale i pro celé odvětví. Vývojáři budou muset přehodnotit své bezpečnostní postupy a implementovat nové formy ochrany proti reentrancy exploitům a chybám v řízení oprávnění.
Signál pro budoucnost decentralizovaného financování
Incident Balanceru se tak stává dalším zlomovým okamžikem v historii decentralizovaného financování. Připomíná, že technologická vyspělost nestačí, pokud chybí neustálý bezpečnostní dohled a testování.
Zároveň ukazuje sílu DeFi komunity, která díky rychlé reakci a transparentní komunikaci týmu Balanceru dokázala zmírnit následky útoku. Otevřenost a spolupráce mezi protokoly, jako je StakeWise, dokazují, že decentralizované prostředí může fungovat efektivně i při krizích.
Otázkou zůstává, zda se Balanceru podaří obnovit plnou důvěru investorů a přesvědčit trh, že DeFi může být nejen inovativní a výnosné, ale i bezpečné.