Balancer V2 теряет $128 млн из-за ошибки округления в протоколе

В ноябре 2025 года децентрализованный протокол Balancer V2 (composable stable pools) стал жертвой атаки, общие потери по разным сетям превысили 128 миллионов долларов. Причиной катастрофы стала не уязвимость доступа или реентерабельности, а, казалось бы, незначительная потеря точности при расчете инварианта из-за округления. Формально это выглядело как допустимый технический компромисс при масштабировании значений, но его экономический эффект оказался колоссальным.

Атака на Balancer, как и многие другие инциденты в DeFi, уже детально разобрана в постмортемах с реконструкцией шагов злоумышленника. Однако уникальность ситуации в том, что уязвимость коренилась в фундаментальной математике протокола, а не в классических ошибках безопасности. Это заставляет по-новому взглянуть на аудит смарт-контрактов, где вопрос «что здесь может пойти не так?» должен включать анализ даже минимальных погрешностей вычислений.

Инцидент высвечивает системные риски в DeFi-секторе, где сложные финансовые механизмы опираются на код, чувствительный к малейшим неточностям. Потеря более $128 млн из-за ошибки округления создает серьезный прецедент, усиливая давление на разработчиков протоколов и аудиторские компании. Теперь им придется уделять повышенное внимание не только логике прав доступа, но и математической корректности всех расчетов, поскольку цена даже минимальной погрешности может оказаться астрономической.