Περισσότερα από 116 εκατομμύρια δολάρια σε κρυπτονομίσματα έχουν αφαιρεθεί από το πρωτόκολλο Balancer, σημειώνοντας μία από τις πιο σοβαρές επιθέσεις στον τομέα της αποκεντρωμένης χρηματοδότησης (DeFi) το 2025. Στις 9:12 π.μ. της Δευτέρας, η εταιρεία ανάλυσης Blockchain Lookonchain προειδοποίησε ότι το Balancer είχε υποστεί εκμετάλλευση ύψους 70,6 εκατομμυρίων δολαρίων. Τα αρχικά δεδομένα αποκάλυψαν ότι ο επιτιθέμενος απορρόφησε 6.587 WETH (24,46 εκατομμύρια δολάρια), 6.851 osETH (26,86 εκατομμύρια δολάρια) και 4.260 wstETH (~19,27 εκατομμύρια δολάρια) σε πολλές blockchain.

Μέσα σε μόλις τριάντα λεπτά, η Lookonchain ενημέρωσε ότι η επίθεση ήταν σε εξέλιξη, με τα συνολικά κλεμμένα κεφάλαια να ξεπερνούν τα 116 εκατομμύρια δολάρια. Η κλίμακα και η ακρίβεια της εκμετάλλευσης υποδηλώνουν μία εξαιρετικά συντονισμένη και τεχνικά προηγμένη επιχείρηση που εκτείνεται σε πολλά οικοσυστήματα DeFi. Σύμφωνα με τα δεδομένα της DeBank, το πορτοφόλι του χάκερ κρατά περίπου 95 εκατομμύρια δολάρια, ενώ περίπου 21 εκατομμύρια δολάρια έχουν διανεμηθεί σε διάφορα πορτοφόλια, πιθανώς ως πρώιμο βήμα για την απόκρυψη και ρευστοποίηση των κλεμμένων περιουσιακών στοιχείων.

Η εκμετάλλευση έχει προκαλέσει επίσης ένα ντόμινο επιπτώσεων σε έργα που έχουν προκύψει από το Balancer, καθώς πολλά συνδεδεμένα πρωτόκολλα ανέφεραν παραβιάσεις ασφαλείας ή προληπτικές αναλήψεις. Οι πανικόβλητες αναλήψεις ξεκίνησαν αμέσως μετά την ανακοίνωση της επίθεσης, με πιο αξιοσημείωτη μία από ένα πορτοφόλι που είχε παραμείνει ανενεργό για τρία χρόνια, το οποίο ξαφνικά withdrew 6,5 εκατομμύρια δολάρια από τις πισίνες του Balancer.

Οι κύριοι πρωτόκολλοι DeFi αντέδρασαν γρήγορα. Η Lido, μία κορυφαία πλατφόρμα υγρού Staking, επιβεβαίωσε ότι ορισμένες πισίνες Balancer V2 επηρεάστηκαν, αλλά διευκρίνισε ότι το κύριο πρωτόκολλο της Lido και τα κεφάλαια των χρηστών παραμένουν ασφαλή. Σε επίσημη δήλωση, η Lido σημείωσε: “Από περίσσεια προσοχής, η ομάδα Veda — επιμελητές του Lido GGV — έχει αποσύρει τη μη επηρεασμένη θέση της στο Balancer.”

Εν τω μεταξύ, η $AAVE, ένα άλλο κορυφαίο πρωτόκολλο δανεισμού DeFi, τόνισε ότι παραμένει εντελώς ανεπηρέαστη. Η $AAVE εξήγησε ότι η πισίνα $AAVE/stETH stkBPT χρησιμοποιεί μία προσαρμοσμένη έκδοση του Balancer V2 που λειτουργεί ανεξάρτητα από τα ευάλωτα στοιχεία του Balancer.

Οι προγραμματιστές του Balancer έχουν αναγνωρίσει την εκμετάλλευση αλλά δεν έχουν αποκαλύψει την αιτία ή την έκταση της απώλειας. “Είμαστε ενήμεροι για μία πιθανή εκμετάλλευση που επηρεάζει τις πισίνες Balancer v2. Οι ομάδες μηχανικών και ασφάλειας μας ερευνούν με υψηλή προτεραιότητα. Θα μοιραστούμε επιβεβαιωμένες ενημερώσεις και επόμενα βήματα μόλις έχουμε περισσότερες πληροφορίες,” δήλωσε η ομάδα του Balancer.

Ωστόσο, τα πρώτα σημάδια δείχνουν ότι πρόκειται για μία πολύπλοκη εκμετάλλευση διασυνοριακής φύσης που μπορεί να έχει στοχεύσει την μοναδική αρχιτεκτονική ρευστότητας του πρωτοκόλλου. Επιπλέον, η πρόσφατη εκμετάλλευση δεν είναι η πρώτη φορά που το πρωτόκολλο Balancer αντιμετωπίζει επιθέσεις και απώλειες από τις πισίνες του. Τον Αύγουστο του 2023, το πρωτόκολλο υπέστη μία απώλεια 2 εκατομμυρίων δολαρίων λόγω ευπάθειας στον κώδικα, και τον επόμενο μήνα, αποσύρθηκαν περισσότερα από 900.000 δολάρια από την πισίνα V2 του.

Μία άλλη ανησυχία που προκύπτει από την πρόσφατη εκμετάλλευση είναι το πώς εξαπλώνεται πλέον σε κάθε κύρια αλυσίδα εκτός από το Ethereum. Στις 8 Σεπτεμβρίου, το πρωτόκολλο Nemo, μία πλατφόρμα DeFi που λειτουργεί στην blockchain $SUI, έπεσε θύμα κυβερνοεπίθεσης που είχε ως αποτέλεσμα απώλειες 2,4 εκατομμυρίων δολαρίων, λίγο πριν από το προγραμματισμένο παράθυρο συντήρησης.

Σύμφωνα με την τελευταία έκθεση της PeckShield, οι επιθέσεις κρυπτονομισμάτων προκάλεσαν απώλειες 127,06 εκατομμυρίων δολαρίων μόνο τον Σεπτέμβριο του 2025, σημειώνοντας τον συνεχιζόμενο κίνδυνο μεγάλων επιθέσεων σε αποκεντρωμένες χρηματοδοτήσεις (DeFi) και πλατφόρμες blockchain. Στο πρώτο εξάμηνο του 2025, οι εκμεταλλεύσεις κρυπτονομισμάτων ανήλθαν σε 2,1 δισεκατομμύρια δολάρια, σχεδόν ισοδύναμα με τις συνολικές απώλειες του 2024.

Γιατί συνεχίζουν να συμβαίνουν οι επιθέσεις κρυπτονομισμάτων; Όπως δήλωσε ο Mitchell Amador, ιδρυτής και CEO της Immunefi, οι περισσότερες επιθέσεις κρυπτονομισμάτων συμβαίνουν για τρεις κύριους λόγους:
1. Στατικές επιθεωρήσεις: Οι επιχειρήσεις βασίζονται σε ελέγχους μίας φοράς, παραλείποντας ελαττώματα που προκύπτουν μετά την εκκίνηση των εξελισσόμενων έξυπνων συμβολαίων.
2. Αγνοώντας τα κίνητρα: Υποτιμούν την έλξη των επιθέσεων σε ανοιχτά καθολικά βιβλία του Web3, χρειάζονται βραβεία για να ξεπεράσουν τους κακούς.
3. Έλλειψη εμπειρίας στο Web3: Πολλές ομάδες στερούνται προηγούμενης γνώσης blockchain, παραλείποντας κινδύνους συνθετότητας ή oracle.

Για περισσότερες πληροφορίες, μπορείτε να επισκεφθείτε τις παρακάτω πηγές:
Cryptonews
Lookonchain
Lido Finance
Aave