StakeWise повернув $20,7 млн після хакерської атаки на Balancer

Платформа ліквідного стейкінгу StakeWise щойно оголосила про рідкісний для DeFi випадок повернення коштів: за допомогою екстреного мультипідпису DAO їм вдалося відвоювати у хакера 20,7 мільйона доларів США, що складає 73,5% викрадених активів.

Цифри говорять

• Повернуто: 5041 osETH (близько 19 мільйонів доларів) + 13495 osGNO (близько 1,7 мільйона доларів)
• Не вдалося повернути: 26,5% коштів (близько 7 мільйонів доларів) хакер швидко обміняв на ETH, відстежити неможливо
• Схема розподілу: компенсація користувачам пропорційно балансу до зламу

Як діяв хакер

Зловмисник скористався вразливістю функції manageUserBalance у комбінованому стабільному пулі Balancer V2, маніпулюючи внутрішнім балансом і переводячи токени пулу в ETH та інші активи. Вразливість вплинула на кілька L2 мереж — Arbitrum, Base, Polygon, Optimism, Berachain та Sonic теж постраждали.

Остаточні дані показують, що загальні втрати перевищили 128 мільйонів доларів США (значно більше за початкові оцінки у 70 мільйонів) — це одна з найбільших безпекових подій DeFi у 2025 році.

Герої повернення

До рятувальної операції долучилися StakeWise DAO, Balancer, Gnosis та колектив безпеки SEALS. Balancer навіть запропонував хакеру “оливкову гілку”: 25,6 мільйона доларів США у вигляді white-hat винагороди (20% від викрадених активів) в обмін на повернення залишку протягом 48 годин.

Галузевий контекст: за даними CertiK, у 2025 році в III кварталі загальні збитки від хакерів знизилися на 37% — з 803 мільйонів доларів у II кварталі до 509 мільйонів, а збитки від вразливостей у коді впали до 78 мільйонів доларів.