StakeWise вернул 20,7 млн долларов после взлома Balancer

Ликвидный стейкинг-платформa StakeWise только что объявила о редкой для истории DeFi победе по возврату средств: через экстренный DAO мультисиг удалось вернуть у хакера 20,7 миллиона долларов, что составляет 73,5% украденных активов.

Цифры говорят сами за себя

• Возвращено: 5041 osETH (около 19 миллионов долларов) + 13495 osGNO (около 1,7 миллиона долларов)
• Не удалось вернуть: 26,5% средств (около 7 миллионов долларов) были быстро конвертированы злоумышленником в ETH и их сложно отследить
• Схема распределения: пропорциональная компенсация пользователям на основе баланса до взлома

Как действовал хакер

Атакующий воспользовался уязвимостью функции manageUserBalance в пуле компонуемых стейблкоинов Balancer V2, манипулируя внутренними балансами и переводя токены пула в ETH и другие активы. Эта уязвимость затронула сразу несколько L2-сетей — Arbitrum, Base, Polygon, Optimism, Berachain и Sonic оказались под ударом.

Финальные данные показывают общий ущерб свыше 128 миллионов долларов (значительно больше первоначальной оценки в 70 миллионов), что делает этот инцидент одним из крупнейших в области DeFi в 2025 году.

Герои, стоящие за возвратом

StakeWise DAO, Balancer, Gnosis и коллектив безопасности SEALS объединили усилия для проведения этой спасательной операции. Balancer даже предложил хакеру белую награду в 25,6 миллиона долларов (20% украденных средств) в обмен на возврат оставшихся активов в течение 48 часов.

Отраслевой фон: по данным CertiK, общий ущерб от взломов в III квартале 2025 года, напротив, снизился на 37% — с 803 миллионов долларов во II квартале до 509 миллионов долларов, а потери из-за уязвимостей в коде рухнули до 78 миллионов долларов.