- Die transferierten Vermögenswerte umfassten StakeWise Staked Ether (OSETH), Wrapped Ether (WETH) und Lido wstETH (wSTETH).
- Im September 2023 erlitt Balancer einen Phishing-Angriff, der zu einem Verlust von etwa 238.000 US-Dollar führte.
- Ein separater Exploit im August führte nach dem Auffinden einer Schwachstelle in den Liquiditätspools von Balancer zu einem Abfluss von fast 1 Million US-Dollar.
Ein mutmaßlicher Exploit, bei dem digitale Vermögenswerte im Wert von fast 70 Millionen US-Dollar betroffen sind, hat Balancer, eine der führenden dezentralen Börsen auf Ethereum, erneut ins Rampenlicht gerückt.
Der Vorfall hat die Debatte über die Sicherheit von dezentraler Finanzierung (DeFi) neu entfacht, bei der Transparenz und Automatisierung oft mit tiefgreifenden strukturellen Schwachstellen einhergehen.
Er zeigt auch, wie zentrale DeFi-Merkmale wie erlaubnisfreier Zugang, Open-Source-Code und zusammensetzbare Smart Contracts schnell zu Risiken werden können, wenn sie von erfahrenen Angreifern ins Visier genommen werden.
Für Balancer bedeutet dieser Vorfall eine weitere Ergänzung einer wachsenden Liste von Cybervorfällen, die die Risikowahrnehmung im digitalen Finanzwesen verändern und Forderungen nach stärkeren, koordinierten Verteidigungsmaßnahmen im gesamten DeFi-Ökosystem laut werden lassen.
70 Millionen US-Dollar an Ether-gebundenen Vermögenswerten in neue Wallet transferiert
Blockchain-Aufzeichnungen auf Etherscan zeigen, dass 70,9 Millionen US-Dollar an Vermögenswerten aus Balancer-Liquiditätspools über drei Transaktionen in eine neu erstellte Wallet verschoben wurden.
Daten des Analyseunternehmens Nansen identifizierten die transferierten Vermögenswerte als 6.850 StakeWise Staked Ether (OSETH), 6.590 Wrapped Ether (WETH) und 4.260 Lido wstETH (wSTETH).
On-Chain-Analysten begannen, das Verhalten der Wallet zu verfolgen und stellten Ähnlichkeiten zu früheren Drain-Mustern im DeFi-Bereich fest.
Das Blockchain-Sicherheitsunternehmen Cyvers berichtete, dass bis zu 84 Millionen US-Dollar an verdächtigen Transaktionen über mehrere Chains hinweg mit Balancer in Verbindung stehen könnten.
Das Unternehmen analysiert derzeit, ob die Transfers durch Schwachstellen in Smart Contracts koordiniert wurden oder durch einen externen Exploit, der Liquiditätsflüsse zwischen Protokollen ausnutzt, ermöglicht wurden.
Angriffsgeschichte bei Balancer
Im September 2023 wurde die Website des Protokolls durch eine Übernahme des Domain Name Systems (DNS) kompromittiert, wodurch Nutzer auf eine Phishing-Oberfläche umgeleitet wurden.
Hacker führten bösartige Smart Contracts aus, die darauf abzielten, private Schlüssel abzugreifen und Gelder abzuziehen, was laut Blockchain-Ermittler ZachXBT zu Verlusten von etwa 238.000 US-Dollar führte.
Nur einen Monat zuvor, im August, meldete Balancer einen Stablecoin-Exploit, der Liquiditätsanbietern fast 1 Million US-Dollar kostete.
Dieser Vorfall ereignete sich kurz nachdem das Team eine „kritische Schwachstelle“ in bestimmten Liquiditätspools offengelegt hatte, die teilweise entschärft, aber in bestimmten Konfigurationen weiterhin ausnutzbar war.
Das wiederholte Auftreten solcher Vorfälle in so kurzer Zeit deutet darauf hin, dass die Open-Source-Natur von DeFi zwar Innovation fördert, aber Angreifern auch einen sich ständig weiterentwickelnden Bauplan für Angriffe auf Protokollschwächen bietet.
Diese Vorfälle zeigen, dass Sicherheitsüberprüfungen allein ohne kontinuierliches On-Chain-Monitoring und Systeme zur Risikominderung in Echtzeit nicht ausreichen.
Das Sicherheitsparadox von DeFi
Der Fall Balancer verdeutlicht ein Paradox im Herzen der dezentralen Finanzierung.
Durch den Wegfall von Intermediären erreichen Protokolle Transparenz und Autonomie, beseitigen jedoch auch die Möglichkeit eines Eingreifens, wenn Gelder fehlgeleitet werden.
Im Gegensatz zu zentralisierten Börsen, die Transaktionen einfrieren oder rückgängig machen können, arbeiten DeFi-Protokolle auf unveränderlichen Smart Contracts.
Einmal ausgenutzt, sind Verluste dauerhaft und in der Regel nicht wiederherstellbar.
Diese strukturelle Starrheit hat Kritik von institutionellen Investoren hervorgerufen, die solche Schwachstellen als Hindernisse für eine breite Akzeptanz sehen.
Als Reaktion darauf haben einige DeFi-Projekte gestaffelte Verteidigungsmaßnahmen wie dezentrale Versicherungspools, fortschrittliche Audit-Frameworks und formale Verifikation von Vertragscode eingeführt.
Diese Maßnahmen bleiben jedoch im gesamten Ökosystem uneinheitlich.
Die wiederholten Sicherheitsprobleme bei Balancer könnten daher als Fallstudie dienen, wie Liquiditätsanreize und Komponierbarkeit die systemische Exponierung verstärken können.
Da DeFi-Protokolle durch gemeinsame Token-Standards und Cross-Chain-Brücken immer stärker miteinander verbunden werden, kann ein einziger kompromittierter Smart Contract zu Kaskadeneffekten und finanziellen Risiken auf mehreren Plattformen führen.
