Crypto: Balancer biktima ng malaking pag-hack sa kabila ng 11 security audits

Bumalik na naman ang bangungot ng industriya ng crypto: ang pag-hack. Halos nakalimutan na natin ito. Parang isang lumang demonyo na nagpapanggap na natutulog para mas makapaminsala. Nagbigay ang taong 2025 ng katahimikan... hanggang Nobyembre 3. Ang Balancer, ang DeFi protocol na sinasabing protektado ng dose-dosenang audit, ay nabiktima. At hindi basta-basta. Sa likod ng mga kontratang maayos ang pagkakagawa, matindi ang tama ng realidad: sa crypto jungle, walang tunay na kontrol. Kapag lumitaw ang kahinaan, malakas ang tama nito.

Na-audit na seguridad, nabasag na tiwala: Balancer nawalan ng $128 milyon

Nang magtaas ng alarma ang PeckShield, huli na ang lahat. Sa loob lamang ng ilang oras, nakita ng Balancer na naglaho ang $128 milyon. Sa Ethereum pa lang, halos $70 milyon ang nawala. Hindi rin nakaligtas ang Base, Arbitrum, Polygon, pati mga fork tulad ng Sonic at Beethoven. Masakit dahil sinunod ng protocol ang lahat ng tamang hakbang. Labing-isang audit, kabilang ang tatlo sa mga vault. Ngunit nakalusot pa rin ang hack.

Ang modus operandi? Isang eksaktong manipulasyon ng Balancer Pool Tokens (BPT) sa panahon ng batch swaps. Sa pamamagitan ng paglalaro sa internal na lohika ng price calculation, lumikha ang hacker ng artipisyal na imbalance, at agad na winithdraw ang pondo bago pa makabawi ang sistema. Lahat ito ay isinagawa gamit ang Tornado Cash. Karaniwan na ito para malito ang mga nag-iimbestiga.

Buod ni Conor Grogan, analyst ng Coinbase: 

Mukhang bihasa ang hacker: (1) Pinondohan niya ang kanyang account ng 100 ETH at 0.1 ETH sa pamamagitan ng Tornado Cash, walang operational leakage. (2) Dahil walang kamakailang 100 ETH deposit sa Tornado, malamang na may pondo na siya mula sa mga naunang exploit.

Ngunit nawala na ang tiwala. Nawalan ng 46% ng TVL ang Balancer sa loob lamang ng isang araw. Agad ang naging epekto.

Balancer at composability: henyo o ticking time bomb?

Sa mundo ng crypto, nangingibabaw ang composability. Ito ang nagpapahintulot sa maraming protocol na magdugtong-dugtong na parang Lego. Dito itinayo ang Balancer. Pinayagan ng arkitektura nito na mag-refer ang mga pool sa isa't isa, real time. Matalino... hanggang sa dumating ang araw na nagdulot ng chain reaction ang interconnection na ito.

Hindi lang isang pool ang inubos ng attacker: sinamantala niya ang domino effect. Bawat naapektuhang pool ay nagdulot ng imbalance sa iba pa. Sa Berachain, kinailangan ng mga validator na itigil ang block production upang pigilan ang snowball effect. Ang iba pang proyekto, tulad ng Sonic, ay nag-disable ng mga bridge at sinuspinde ang lending.

Reaksyon ni Robdog, developer ng Cork Protocol: 

Kahit pa mas nagiging secure ang pundasyon ng DeFi, malungkot na katotohanan na ang mga panganib na kaugnay ng smart contracts ay nasa paligid natin saanman.

Sa pagpupursige ng Balancer sa “all connected” na lohika, naipakita rin ang limitasyon ng modelong ito.

Nasa tensyon ang crypto: pagkatapos ng Balancer, nagiging pula ang mga signal

Hindi lang Balancer ang apektado ng trahedyang ito. Sa crypto ecosystem, may bumabalot na tanong: naging walang silbi na ba ang mga audit? Tanong ni Suhail Kakar ang hindi komportableng tanong: mahigit sampung audit, pero $110 milyon pa rin ang na-hack. Dapat bang baguhin ng mga crypto developer ang kanilang approach? O tanggapin na bahagi ng laro ang panganib?

Habang naghahanap ng solusyon ang mga dev, nag-uunahan namang mag-withdraw ang mga investor. Kahit ang pinaka-tapat, inaalis ang kanilang pondo. Naiintindihan naman: kung pati ang mga ultra-audited na proyekto ay bumabagsak, sino pa ang mapagkakatiwalaan?

Pangunahing puntos:

• Umabot sa mahigit $128M ang Balancer hack, naapektuhan ang Ethereum, Arbitrum, Base, Polygon, at iba pang network;
• Nabigo ang 11 audit na matukoy ang kahinaan sa smart contracts;
• Nawalan ng 46% ng TVL ang Balancer sa loob lamang ng 24 oras, humigit-kumulang $348M ang naglaho;
• Ang composable architecture ng protocol ay nagparami ng failure points;
• Ipinatigil ng Berachain ang network nito upang limitahan ang epekto at maghanda para sa hard fork.

Habang nagpapagaling pa ang DeFi sa sugat nito, isa pang masamang balita ang bumalot sa hinaharap: mahigit $1.1 billion ang na-liquidate sa loob ng 24 oras sa crypto market. Resulta: malaki ang bagsak ng Bitcoin, Ether, at Dogecoin. Sunod-sunod na pagyanig sa isang industriyang nananatiling masyadong hindi matatag.