fbpx
Uncategorized

Balancer predlaže isplatu od 8 miliona dolara nakon exploita koji je odneo više od 128 miliona

Photo of admin adminpre 2 hours
1,067 3 minuta citanja

Decentralizovani finansijski protokol Balancer, jedan od najvažnijih projekata na DeFi sceni, suočio se sa jednim od najvećih bezbednosnih incidenata u svojoj istoriji. Tokom velikog exploita u novembru 2025. godine, hakeri su uspeli da iskoriste grešku u matematičkoj logici protokola i odnesu više od 128 miliona dolara iz “Composable Stable Pools” na verziji V2. Ovaj događaj je izazvao veliku uzbunu u DeFi zajednici i otvorio brojna pitanja o bezbednosti pametnih ugovora, pa čak i o samoj održivosti kompleksnih protokola koji se oslanjaju na sofisticirane ekonomske mehanizme.

Kako je došlo do napada?

Napad nije bio klasičan „hak” koji podrazumeva probijanje servera ili preuzimanje kontrole nad administratorskim nalozima. Umesto toga, iskorišćen je suptilan matematički propust — greška u logici za zaokruživanje brojeva u određenim proračunima unutar protokola.

Balancerovi “Composable Stable Pools” funkcionišu tako što omogućavaju zamenu između stabilnih tokena uz minimalne razlike u cenama. Međutim, u jednoj od funkcija koja izračunava vrednosti prilikom razmene postojala je nepravilnost: određene brojke su se uvek zaokruživale u korist napadača.

Hakeri su kombinovali ovu grešku sa batch-swap operacijama, odnosno razmenama koje se odvijaju u više koraka, i tako stvorili uslove u kojima je moguće izvući iz pool-ova više vrednosti nego što je realno dostupno. Svaki pojedinačni „mikrogubitak“ možda je bio mali, ali kada se operacija ponavljala stotinama puta u kratkom vremenskom periodu, nastao je ogroman kumulativni efekat — rezultirajući masivnim odliva sredstava.

Za manje od jednog sata, napadači su uspeli da isprazne više pool-ova na različitim blockchain mrežama, vešto razbijajući tragove i raspoređujući sredstva preko više novčanika.

Reakcija Balancer tima i prve posledice

Nakon što su prvi pokazatelji anomalija primećeni, tim Balancer-a je brzo reagovao.

Pogođeni pool-ovi su odmah pauzirani, preostala sredstva prebačena u bezbednije okruženje, a korisnicima je upućen jasan apel da prestanu sa novim depozitima.

Najvažnije informacije koje su tada potvrđene:

  • pogođeni su samo V2 Composable Stable Pools,
  • novije verzije (npr. V3) nisu kompromitovane,
  • exploit je bio vezan isključivo za matematičku grešku, ne za propust u procesu čuvanja ključeva,
  • deo sredstava je uspešno povraćen zahvaljujući white-hat istraživačima i partnerima iz zajednice.

Međutim, veliki deo ukradenih sredstava već je bio u rukama napadača, a kako su tokovi prebacivanja obavljeno na više mreža istovremeno, traganje i zamrzavanje sredstava postao je veoma težak zadatak.

Predlog za refundaciju – 8 miliona dolara korisnicima

Da bi se ublažio udar na korisnike i očuvalo povjerenje u protokol, Balancer je objavio predlog prema kojem bi se 8 miliona dolara rasporedilo onima koji su pretrpeli gubitke.

Plan predviđa:

  • da se refundacija izvrši proporcionalno visini gubitka svakog korisnika,
  • da korisnici dobiju tokene iste vrste kakve su izgubili, kako se ne bi stvarale dodatne oscilacije vrednosti,
  • da ova isplata predstavlja osnovnu kompenzaciju, dok se naknadno očekuju i posebni procesi raspodele sredstava koja su vraćena preko partnera kao što su white-hat grupe.

Iako cifra od 8 miliona dolara predstavlja znatno manji iznos u odnosu na ukupnu štetu, ona se smatra realnim dometom u trenutnoj fazi — jer deo sredstava nikada neće biti povraćen, a deo je već nepovratno prebačen u protokole za „mešanje“ sredstava.

Šta ovaj slučaj govori o DeFi ekosistemu?

Ovaj incident je više od izolovanog problema. On osvetljava nekoliko dubokih slabosti koje DeFi industrija mora da adresira:

1. Matematičke greške mogu biti jednako opasne kao i sigurnosni propusti

Često se fokus stavlja na tradicionalne bezbednosne ranjivosti. Međutim, ekonomski modeli i matematički proračuni — naročito kod protokola koji zavise od preciznosti — mogu biti jednako kritični.

2. Audit nije garancija potpune bezbednosti

Balancer je bio auditovan od više renomiranih timova, ali čak ni to nije garantovalo otkrivanje greške. Ovo pokazuje da se audit mora dopuniti simulacijama, stres testovima i “ekonomskim auditima”.

3. DeFi korisnici moraju biti svesni rizika

Visoki prinosi u liquidity pool-ovima često prikrivaju rizike koji nisu očigledni. Ovaj slučaj ponovo potvrđuje da i najpoznatiji protokoli mogu doživeti kolaps usled grešaka u dizajnu.

4. Važnost brzog odziva tima i transparentnosti

Iako je došlo do ogromne štete, Balancer je brzo reagovao, obavestio zajednicu i pokrenuo proces kompenzacije. To je, bar delimično, umanjilo negativne posledice po reputaciju.

Zaključak

Eksploit Balancer V2 protokola je jedan od najvećih DeFi incidenata u poslednjim godinama, a njegova težina ne leži samo u iznosu koji je ukraden, već i u činjenici da je greška bila sakrivena u samoj matematičkoj srži protokola. Predlog o isplati 8 miliona dolara korisnicima predstavlja pokušaj da se ublaži šteta i pokaže odgovornost, ali istovremeno služi i kao ozbiljno upozorenje celom DeFi svetu.

Ovaj incident će bez sumnje biti analiziran godinama — kao primer kako i najmanja greška u kodu može dovesti do kolosalnih posledica i kako transparentnost, brza reakcija i zajednička akcija mogu biti ključni faktori u oporavku nakon katastrofe.

Photo of admin adminpre 2 hours
1,067 3 minuta citanja
Photo of admin

admin

Povezani Clanci

Američki bitcoin rudari izgubili 25% tržišne kapitalizacije u martu, prema JPMorgan-u

April 2, 2025

Pregled Mitsubishi Triton 2024

December 14, 2023

Pregled Ford Puma ST-Line V 2023

April 1, 2023

Bybit imenovan za ekskluzivnog platnog partnera za Tomorrowland Brasil 2025-26, pokreće pretprodaju za vlasnike kartica

March 23, 2025
Back to top button