A decentralizált pénzügyek (DeFi) világát újabb súlyos csapás érte november 3-án: a népszerű Balancer protokollt egy nagyszabású támadás érte, amely több mint 116,6 millió dollár értékű kriptoeszközt szívott el több blokkláncon keresztül.
A támadás során főként osETH, WETH és wstETH tokenek kerültek illetéktelen kezekbe, újra felvetve a kérdést: mennyire biztonságosak valójában a DeFi-protokollok?
Hogyan történt a Balancer hack?
Az on-chain elemzőcég, a Lookonchain adatai szerint a támadás nagy volumenű kiáramlással kezdődött a Balancer Vaultjai-ból.
A szakértők úgy vélik, hogy a hacker egy hibás hozzáférés-vezérlési sebezhetőséget használt ki a Balancer „boosted” pooljaiban, amelyek Ether-alapú derivatívákat kezelnek.
Csak az Ethereum főhálózatán több mint 116 millió dollár tűnt el, majd hasonló eseményeket észleltek a Base, Polygon, Arbitrum, Optimism és Sonic hálózatokon is.
A tranzakciók során a támadó többek között az alábbi összegeket szerezte meg:
-
6587 WETH (~24,46 millió dollár)
-
6851 osETH (~26,86 millió dollár)
-
4259 wstETH (~19,27 millió dollár)
A hatás túlmutat a Balanceren
A támadás nem állt meg a Balancer-nél. A Sonic hálózaton futó Beets fork is hasonló veszteségeket szenvedett el, ami arra utal, hogy közös kódbázis-sérülékenységet használtak ki.
A blokkláncadatok szerint a zsákmányolt tokeneket előbb a Balancer Vault-szerződésein keresztül mozgatták, majd egy 0x506D19…AE03207 című pénztárcába kerültek, ahonnan több token-swap tranzakció indult.
Közösségi és biztonsági reakciók
A PeckShield biztonsági cég megerősítette a támadást, és azonnal felszólította a felhasználókat, hogy vonják vissza a Balancerhez kapcsolódó engedélyeket és figyeljék pénztárcáikat.
A Lookonchain közzétette a hacker tranzakcióit, amelyek alapján a támadó több címen keresztül próbálta „mosni” a tokeneket decentralizált tőzsdéken.
A Balancer hivatalos közleményt még nem adott ki, de Discord-moderátorai figyelmeztették a felhasználókat, hogy ne lépjenek kapcsolatba gyanús szerződésekkel vagy új likviditási poolokkal, amíg a vizsgálat tart.
💬 Szerkesztői vélemény:
Ez az eset újra rávilágít arra, hogy a DeFi még mindig a vadnyugat.
Hiába a több milliárdos értékek és az egyre kifinomultabb okosszerződések, egyetlen apró hiba is dominóhatásként dönthet le egész rendszereket.
A Balancer esete fájó emlékeztető: a „trustless” világban végül mindig valakiben mégis meg kell bíznunk – legyen az fejlesztő, auditor vagy protokoll.
És miközben a közösség a hibát keresi, a hacker valahol épp új pénztárcát nyit.
Olvastad már? Közeleg a Bitcoin csúcsa – vagy ez csak a vihar előtti csend?
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.
Kriptoworld.hu szerkesztője, a Kriptoworld.hu alapítója
LinkedIn | X (Twitter) | Facebook
A Kriptoworld.hu alapítójaként és szerkesztőjeként írásaiban azt vizsgálom, hogyan alakítják át a gazdasági és technológiai változások az emberek döntéseit, biztonságérzetét és jövőképét. Olyan nézőpontból írok, amely a gyors hírek mögötti következményeket és kérdéseket keresi. Hiszek abban, hogy a kriptovilágról nem csak technikailag, hanem emberi nyelven is lehet hitelesen beszélni. Írásaim célja nem tanácsadás, hanem megértés: segíteni eligazodni egy olyan világban, ahol a pénz, a technológia és a bizalom egyszerre változik.
📅 Megjelenés: 2025. november 3. • 🕓 Utolsó frissítés: 2025. november 3.
✉️ Kapcsolat: [email protected]