StakeWise: Восстановление миллиона, которое изменило правила игры

Это казалось невозможным. Когда эксплойт Balancer V2 вывел миллионы из экосистемы DeFi, никто не верил в серьезное восстановление. Но StakeWise справился.

Важные цифры

Платформа ликвидного стейкинга вернула $20,7 млн в osETH и osGNO — это 73,5% от общей суммы похищенного. Это не идеально, но в DeFi вернуть три четверти после взлома — почти чудо.

Оставшиеся 26,5% ($7M примерно) были слишком быстро конвертированы в ETH. Злоумышленники знали, что делают. Но вот что интересно: возвращённые средства будут распределены пользователям пропорционально их балансам до атаки. Без неожиданных потерь, без лишней драмы.

Как им это удалось

Координация была хирургической:

• StakeWise DAO активировал экстренный мультисиг
• Balancer и Gnosis предоставили ресурсы и экспертизу
• Коллектив SEALs провёл анализ безопасности
• Balancer оставил white-hat награду 20% (≈$25,6M) открытой на 48 часов

Первый урок: когда DeFi координируется — всё получается.

Эксплойт: как всё сломалось

Уязвимость была в функции manageUserBalance Balancer V2 Composable Stable Pools. Злоумышленники манипулировали внутренними балансами, конвертировали токены пула в базовые активы (в основном ETH) и повторили это на нескольких Layer-2: Arbitrum, Base, Polygon, Optimism, Berachain, Sonic.

PeckShield и Lookonchain позже подтвердили: общие потери составили $128 миллионов, а не $70M первоначально заявленных. Ущерб оказался глубже, чем экстренная оценка.

Контекст: 2025 год лучше или хуже?

Вот поворот: по данным CertiK, потери от хаков снизились на 37% в Q3 2025 года. Снизились с $803M во втором квартале до $509M. Уязвимости кода, в частности, упали до $78M.

Итак: да, был мега-эксплойт. Но общий тренд — чище. Безопасность становится лучше.