Η πρωτοβουλία Balancer DeFi υπήρξε θύμα μιας εκμετάλλευσης στις 3 Νοεμβρίου, με εκτιμώμενες απώλειες που κυμαίνονται μεταξύ 100 και 120 εκατομμυρίων δολαρίων. Η επίθεση επικεντρώθηκε στις V2 Composable Stable Pools, ενώ οι V3 παρέμειναν ανέπαφες. Η αρχική ανάλυση συνδέει την ευπάθεια με ένα παρόμοιο σφάλμα που είχε εντοπιστεί το 2023.
Ερευνητές διαπίστωσαν ότι μέρη του κώδικα της εκμετάλλευσης περιείχαν ίχνη που δημιουργήθηκαν από $AI, υποδηλώνοντας πιθανή χρήση μεγάλων γλωσσικών μοντέλων. Οι αναλυτές εντόπισαν την ρίζα του προβλήματος σε σφάλματα στρογγυλοποίησης και υπολογισμού batch swap στο Balancer Vault.
Η εβδομάδα ξεκίνησε άσχημα για το πρωτόκολλο Balancer DeFi, με μια ακόμη εκμετάλλευση να ταράζει ένα από τα παλαιότερα έργα του DeFi. Οι πρώτες εκτιμήσεις τοποθετούν τις απώλειες μεταξύ 100 και 120 εκατομμυρίων δολαρίων, καθιστώντας την μία από τις μεγαλύτερες επιθέσεις της χρονιάς. Αυτό που καθιστά την κατάσταση ακόμη πιο ανησυχητική είναι η οικειότητα του προβλήματος. Η ευπάθεια πίσω από αυτή την επίθεση προέρχεται από ένα σφάλμα που είχε εντοπιστεί το 2023, το οποίο επανεμφανίστηκε με πιο σύνθετη μορφή.
Πολλοί στην κοινότητα κρυπτονομισμάτων σημείωσαν ότι το πρωτόκολλο Balancer είχε περάσει από πολλές ασφάλειες — κάτι που συνήθως θεωρείται ένδειξη αξιοπιστίας. Ωστόσο, αυτό εγείρει ακόμη περισσότερα ερωτήματα σχετικά με το πώς το Balancer, με τόσες πολλές επιθεωρήσεις, μπόρεσε να πέσει θύμα μιας εκμετάλλευσης. Ένας χρήστης στο X (πρώην Twitter) σημείωσε ότι η vault που επηρεάστηκε αυτή τη φορά είχε ελεγχθεί μόνο μία φορά.
Η εκμετάλλευση φαίνεται να στοχεύει τις ίδιες V2 Composable Stable Pools που είχαν εμπλακεί σε μια ευπάθεια τον Αύγουστο του 2023. Τότε, το έργο είχε αντιμετωπίσει σοβαρό τεχνικό πρόβλημα, αλλά η ομάδα διαχειρίστηκε την κατάσταση αποτελεσματικά. Οι προγραμματιστές επαίνεσαν την ταχύτητα αντίδρασης του Balancer και την ανοιχτή επικοινωνία με την κοινότητα.
Σημειώνεται ότι η πλειονότητα των κεφαλαίων στο Balancer είναι ασφαλή. Μόνο το 1,4% του συνολικού TVL είναι σε κίνδυνο, και μόνο οι ενισχυμένες πισίνες επηρεάζονται. Πολλές πισίνες έχουν σταματήσει για να μετριαστούν οι κίνδυνοι και οι χρήστες προειδοποιούνται να αποσύρουν τη ρευστότητά τους το συντομότερο δυνατό.
Η επίθεση στις 3 Νοεμβρίου 2025 επανέφερε το Balancer DeFi Protocol στο προσκήνιο. Η επίσημη ομάδα δεν έχει δημοσιεύσει ακόμη μια αναφορά μετά το γεγονός, αλλά οι πρώτες αναφορές υποδεικνύουν ότι το περιστατικό περιλάμβανε και πάλι τις V2 Composable Stable Pools, ενώ οι V3 πισίνες φαίνεται να είναι ανέπαφες.
Η επίθεση φαίνεται να εκμεταλλεύτηκε μια ευπάθεια στις αλληλεπιδράσεις των έξυπνων συμβολαίων. Η ανάλυση υποδεικνύει ότι ο επιτιθέμενος χρησιμοποίησε ένα ειδικά σχεδιασμένο συμβόλαιο που, κατά την αρχικοποίηση της πισίνας, κατάφερε να χειραγωγήσει τις εσωτερικές κλήσεις εντός του Balancer Vault.
Αυτή η επίθεση αναδεικνύει την ανάγκη για συνεχή βελτίωση της ασφάλειας στο DeFi, καθώς ακόμη και τα πιο καθιερωμένα πρωτόκολλα δεν είναι απαλλαγμένα από θεμελιώδεις σχεδιαστικές αδυναμίες. Η περίπτωση του Balancer είναι μια υπενθύμιση για το πώς η τεχνική χρέωση σε αποκεντρωμένα συστήματα μπορεί να συσσωρεύεται σιωπηλά και να επανεμφανίζεται με νέες μορφές.
Για περισσότερες πληροφορίες, μπορείτε να επισκεφθείτε τις παρακάτω πηγές: