StakeWise: Відновлення мільйона, що змінило правила гри

Здавалося просто неможливим. Коли експлойт Balancer V2 висмоктав мільйони з екосистеми DeFi, ніхто не ставив на серйозне відновлення. Але StakeWise це зробив.

Важливі Числа

Платформа liquid staking повернула $20.7 мільйонів у osETH та osGNO — це 73.5% від загальної суми, яку викрали. Це не ідеально, але в DeFi повернути три чверті після злому — майже диво.

Залишок у розмірі 26.5% ($7M прибл.) був надто швидко конвертований у ETH. Зловмисники знали, що робили. Але ось цікаве: повернуті кошти будуть розподілені користувачам пропорційно до їхніх балансів до атаки. Без неочікуваних урізань, без зайвої драми.

Як Вони Це Зробили

Координація була хірургічною:

• StakeWise DAO запустив мультисиг екстреного доступу
• Balancer та Gnosis надали ресурси та експертизу
• Колектив SEALs долучився до аналізу безпеки
• Balancer залишив відкритою white-hat винагороду 20% (≈$25.6M) на 48 годин

Перший урок: коли DeFi координується, все вдається.

Експлойт: Як Все Зламалося

Вразливість була у функції manageUserBalance Balancer V2 Composable Stable Pools. Зловмисники маніпулювали внутрішніми балансами, конвертували токени з пулу у базові активи (переважно ETH) і повторили це на кількох Layer-2: Arbitrum, Base, Polygon, Optimism, Berachain, Sonic.

PeckShield та Lookonchain підтвердили згодом: загальні втрати $128 мільйонів, а не $70M початкових. Збитки були глибшими, ніж оцінка під час надзвичайної ситуації.

Контекст: Чи 2025 Краще Чи Гірше?

Ось неочікуваний поворот: за даними CertiK, втрати від хаків знизилися на 37% у Q3 2025. Вони впали з $803M у Q2 до $509M. Вразливості в коді, зокрема, скоротилися до $78M.

Отже: так, був мега-експлойт. Але загальна тенденція чистіша. Безпека покращується.