Вход

Эксплойт Token of Power: $1.58 млн выведено из пула Balancer за одну транзакцию

Очередной удар по инфраструктуре децентрализованных финансов: злоумышленник эксплуатировал уязвимость в смарт-контракте пула Balancer, связанную с токеном Token of Power, и вывел ликвидность на сумму $1.58 миллиона. Атака продемонстрировала, что даже самые математически выверенные протоколы автоматического маркет-мейкинга (AMM) остаются уязвимыми, когда в их экосистему интегрируются токены с нестандартной логикой или кастомными весами. Инцидент мгновенно обнажил системные риски кастомизируемых пулов и заставил сообщество пересмотреть подходы к аудиту сложных финансовых примитивов.

📊 Ключевой факт: По данным ончейн-аналитиков, эксплойт был выполнен в рамках одной атомарной транзакции с использованием флэш-кредита. Злоумышленник не украл средства напрямую — он заставил сам смарт-контракт легитимно перевести ему $1.58 млн в качестве «справедливой» цены за токены, обойдя защитные механизмы протокола.

⚙️ Анатомия атаки: как была взломана математика Balancer

Balancer отличается от классических DEX вроде Uniswap тем, что позволяет создавать пулы с произвольным количеством токенов и нестандартными весами (например, 80/20 или даже 99/1). Эта гибкость — главное преимущество протокола, но именно она стала вектором атаки в случае с Token of Power.

Вектор эксплуатации

  • Флэш-кредит: Атакующий взял крупный заем в стаблкоинах без обеспечения, чтобы манипулировать ценой внутри пула.
  • Дисбаланс весов: Токен Token of Power имел специфические параметры или механику (например, дефляционную модель или скрытые комиссии при переводе), которые не были учтены в базовой формуле инварианта Balancer.
  • Циклический арбитраж: Хакер провел серию обменов внутри пула, искусственно занижая цену Token of Power для протокола, после чего выкупил его по заниженной стоимости, оставив пул с критическим дефицитом ликвидности.
«Код — это закон. Но если в законе есть логическая дыра, судья не поможет — ею воспользуется тот, кто первым её заметит», — адаптированная мудрость Лоуренса Лессига, профессора Гарварда.

💸 Математика эксплойта: как флэш-кредит стал оружием

Чтобы понять масштаб угрозы, нужно разобрать пошаговую механику транзакции хакера. Атака длилась менее 12 секунд, но включала в себя более 40 внутренних вызовов смарт-контрактов.

  1. Инициация займа: Бот атакующего обращается к протоколу флэш-кредитов (например, Aave или Balancer Flash Loans), занимая $10 млн в USDC.
  2. Первичный свап: Занятые USDC конвертируются в Token of Power внутри уязвимого пула. Из-за кастомных весов и неучтенной механики токена, спот-цена отклоняется от реальной рыночной.
  3. Нарушение инварианта: Смарт-контракт Balancer «думает», что пул сбалансирован, но фактическая стоимость активов внутри него изменилась.
  4. Извлечение прибыли: Хакер использует это отклонение, чтобы вывести базовые активы (USDC, WETH) из пула, оставляя его с обесценившимся Token of Power.
  5. Возврат займа: Часть выведенных средств автоматически направляется на погашение флэш-кредита, а разница ($1.58 млн) оседает на кошельке атакующего.

📊 Механика "Token of Power": почему кастомные токены опасны для AMM

Главная ошибка, которую повторяют разработчики DeFi, — интеграция токенов с нестандартной логикой (fee-on-transfer, rebasing, blacklist) в пулы с постоянным произведением или кастомными весами без соответствующей адаптации контрактов.

Таблица рисков интеграции

Тип токена Проблема для AMM Последствия
Fee-on-transfer Контракт получает меньше токенов, чем ожидает инвариант Смещение цены, возможность арбитража за счет LP
Rebasing Баланс пула меняется без транзакций Невозможность корректного расчета spot-цены
Кастомные веса (Balancer) Сложность расчета спот-цены при экстремальных дисбалансах Уязвимость к флэш-кредитным атакам (как в данном случае)

💡 Практический вывод: Инвариант пула ($x^a \cdot y^b = k$) работает идеально только в вакууме. В реальности токены имеют "побочные эффекты", которые математическая модель AMM не всегда может абсорбировать.

🛡️ Реакция экосистемы и план восстановления

Команда Balancer и исследователи безопасности отреагировали на инцидент в считанные часы, что позволило минимизировать сопутствующий ущерб и предотвратить панику.

  • Экстренная пауза: Уязвимый пул был немедленно изолирован, что предотвратило дальнейший отток средств и остановило "копирователей" (ботов, пытающихся повторить эксплойт по следам оригинальной транзакции).
  • Трекинг средств: $1.58 млн были переведены на миксеры, но аналитики (Arkham, Chainalysis) уже идентифицировали кластеры кошельков атакующего и ведут мониторинг вывода в фиат.
  • Bug Bounty: Balancer активировал программу вознаграждений, предложив щедрые выплаты за информацию, которая поможет вернуть средства или найти корень уязвимости в коде Token of Power.
  • Компенсации LP: Протокол анонсировал создание фонда для частичной компенсации поставщикам ликвидности, чьи средства были обесценены из-за атаки.

🔮 Уроки для DeFi: почему кастомные пулы остаются мишенью

Инцидент с Token of Power — не изолированный сбой, а системное напоминание о цене инноваций. Balancer дает разработчикам свободу создавать любые финансовые продукты, но эта свобода требует колоссальной ответственности за аудит.

Сравнение с другими инцидентами в AMM

Протокол Тип уязвимости Ущерб Год
Balancer (Token of Power) Манипуляция весами / флэш-кредит $1.58 млн 2026
Curve Finance Уязвимость компилятора Vyper $70 млн 2023
Euler Finance Логика флэш-кредитов / Donation $197 млн 2023
  • Аудит связок, а не только кода: Проверять смарт-контракт токена и пула по отдельности бесполезно. Аудиторы должны тестировать их взаимодействие в экстремальных условиях (стресс-тесты флэш-кредитами).
  • Ограничение листинга: DEX и агрегаторы должны внедрять автоматические фильтры, блокирующие добавление токенов с нестандартной логикой в стандартные пулы без ручного ревью.
  • Страховые протоколы: Поставщики ликвидности (LP) должны осознавать, что даже в топовых протоколах их средства застрахованы не от всех логических уязвимостей.
«Безопасность — это не продукт, а процесс. Нельзя один раз настроить защиту и забыть о ней. Угрозы эволюционируют, и защита должна эволюционировать вместе с ними», — Брюс Шнайер, эксперт по кибербезопасности.

✨ Замок с секретом: кто ключник?

В конце XIX века изобретатель Линус Йейл-младший революционизировал индустрию безопасности, создав цилиндровый замок с пинами. Он был настолько гениален, что производители десятилетиями писали на коробках: «Невзламываемый замок». Но прошло всего несколько лет, и медвежатники придумали метод «бампинга» (bump key), который открывал эти замки за секунды с помощью простого надфиля и молотка.

Кастомные пулы Balancer — это цифровые аналоги замка Йейла. Они элегантны, математически безупречны и кажутся невзламываемыми, пока хакер не найдет свой «бамп-ключ». Уязвимость Token of Power доказывает: чем уникальнее архитектура, тем выше вероятность, что в ней скрыта логическая аномалия, невидимая при стандартном тестировании.

📋 Чек-лист для поставщика ликвидности (LP) перед входом в пул

  1. ☑️ Проверьте токены в пуле: Есть ли у них скрытые комиссии (fee-on-transfer) или механика ребейзинга?
  2. ☑️ Оцените возраст пула: Новые кастомные пулы (особенно с экзотическими весами) — зона повышенного риска.
  3. ☑️ Изучите аудит: Был ли проверен именно этот конкретный пул, или только базовые контракты протокола?
  4. ☑️ Мониторьте IL (Impermanent Loss): В пулах с кастомными весами необратимая потеря может наступить мгновенно при манипуляции ценой.

Децентрализованные финансы не прощают математических ошибок. Каждая строчка кода, каждый параметр веса и каждая интеграция стороннего токена — это потенциальная дверь. И пока разработчики строят всё более сложные замки, хакеры продолжают точить свои отмычки.

«Безопасность системы определяется не самым прочным звеном, а самым хитрым способом его обойти», — Кевин Митник, легендарный хакер.
10.06.2026, 01:20
Новости