Crypto: Balancer wird trotz 11 Sicherheitsprüfungen Opfer eines massiven Hacks
Der Albtraum der Kryptoindustrie ist zurück: der Hack. Wir hatten ihn fast vergessen. Wie ein alter Dämon, der nur vorgibt zu schlafen, um dann umso härter zuzuschlagen. Das Jahr 2025 brachte uns eine Atempause... bis zum 3. November. Balancer, dieses DeFi-Protokoll, das angeblich durch ein Dutzend Audits geschützt war, wurde ausgeraubt. Und das nicht zu knapp. Hinter den ausgeklügelten Verträgen trifft die Realität hart: Im Krypto-Dschungel ist nichts wirklich unter Kontrolle. Wenn eine Schwachstelle auftaucht, schlägt sie gnadenlos zu.
Kurz gefasst
- Balancer wurde trotz elf Audits gehackt, mehr als 128 Millionen Dollar wurden gestohlen.
- Der Angriff breitete sich über miteinander verbundene Pools aus und betraf mehrere Chains wie Ethereum und Base.
- Projekte wie Berachain setzten ihre Netzwerke aus, um die Auswirkungen des Balancer-Hacks einzudämmen.
- Dieser Hack stellt die Wirksamkeit von Audits in der dezentralen und vernetzten Krypto-Welt in Frage.
Geprüfte Sicherheit, zerstörtes Vertrauen: Balancer verliert 128 Millionen
Als PeckShield Alarm schlug, war es bereits zu spät. Innerhalb weniger Stunden sah Balancer 128 Millionen Dollar verschwinden. Allein auf Ethereum wurden fast 70 Millionen abgezogen. Base, Arbitrum, Polygon, sogar Forks wie Sonic und Beethoven blieben nicht verschont. Was schmerzt: Dieses Protokoll hatte alles nach Vorschrift gemacht. Elf Audits, darunter drei für die Vaults. Und dennoch schlug der Hack zu.
Die Vorgehensweise? Eine chirurgische Manipulation der Balancer Pool Tokens (BPT) während Batch Swaps. Durch das Ausnutzen der internen Preiskalkulationslogik erzeugte der Hacker ein künstliches Ungleichgewicht und zog Gelder ab, bevor das System sich selbst korrigieren konnte. Alles orchestriert über Tornado Cash. Klassisch, um die Spuren zu verwischen.
Conor Grogan, Analyst bei Coinbase, fasst zusammen:
Der Hacker wirkt erfahren: (1) Er finanzierte sein Konto mit 100 ETH und 0,1 ETH über Tornado Cash, ohne operative Lecks. (2) Da es keine aktuellen 100 ETH-Einzahlungen bei Tornado gab, ist es wahrscheinlich, dass der Hacker bereits Mittel aus früheren Exploits hatte.
Das Vertrauen jedoch war dahin. Balancer verlor 46% seines TVL an nur einem Tag. Der Schock war unmittelbar.
Balancer und Composability: Genie oder tickende Zeitbombe?
Im Krypto-Universum herrscht Composability. Sie ermöglicht es, dass mehrere Protokolle wie Legosteine ineinandergreifen. Darauf wurde Balancer aufgebaut. Seine Architektur erlaubte es Pools, sich in Echtzeit gegenseitig zu referenzieren. Das war genial... bis zu dem Tag, an dem diese Vernetzung eine Kettenreaktion auslöste.
Der Angreifer leerte nicht nur einen Pool: Er nutzte den Dominoeffekt. Jeder betroffene Pool brachte die anderen aus dem Gleichgewicht. Auf Berachain mussten Validatoren die Blockproduktion stoppen, um einen Lawineneffekt zu verhindern. Andere Projekte wie Sonic deaktivierten Bridges und setzten das Lending aus.
Robdog, Entwickler beim Cork Protocol, reagierte:
Obwohl die Grundlagen von DeFi immer sicherer werden, ist die traurige Realität, dass Risiken im Zusammenhang mit Smart Contracts uns überall umgeben.
Balancer hat durch das Vorantreiben der "alles ist verbunden"-Logik auch die Grenzen dieses Modells aufgezeigt.
Krypto unter Spannung: Nach Balancer stehen die Zeichen auf Rot
Dieses Drama geht über Balancer hinaus. Im Krypto-Ökosystem stellt sich die Frage: Sind Audits zu nutzlosen Totems geworden? Suhail Kakar stellt die unbequeme Frage: Über zehn Audits, dennoch ein 110-Millionen-Hack. Müssen Krypto-Entwickler ihre Herangehensweise überdenken? Oder akzeptieren, dass Risiko Teil des Spiels ist?
Während Entwickler nach Notlösungen suchen, flüchten Investoren. Selbst die Treuesten ziehen ihre Gelder ab. Eine verständliche Reaktion: Wenn selbst ultra-geprüfte Projekte scheitern, wem kann man dann noch vertrauen?
Wichtige Erkenntnisse:
- Der Balancer-Hack übersteigt 128 Millionen Dollar und betrifft Ethereum, Arbitrum, Base, Polygon und andere Netzwerke;
- 11 Audits konnten die Schwachstelle in den Smart Contracts nicht entdecken;
- Balancer verlor 46% seines TVL in nur 24 Stunden, etwa 348 Millionen Dollar verschwanden;
- Die composable Architektur des Protokolls vervielfachte die Ausfallpunkte;
- Berachain setzte sein Netzwerk aus, um die Auswirkungen zu begrenzen und einen Hard Fork vorzubereiten.
Während DeFi seine Wunden leckt, verdüstert eine weitere schlechte Nachricht den Horizont: Über 1.1 Milliarden Dollar wurden innerhalb von 24 Stunden am Kryptomarkt liquidiert. Das Ergebnis: Bitcoin, Ether und Dogecoin fallen stark. Kaskadierende Schocks in einer Branche, die noch immer zu instabil ist.
Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.
Das könnte Ihnen auch gefallen
Der XRP-Preis zeigt eine klassische „versteckte bullische Divergenz“. Ist $5 noch möglich?
Bitcoin fällt unter 101.000 $: Analysten sagen, BTC sei auf Basis der Fundamentaldaten „unterbewertet“
Analysten kartieren ein potenzielles Exposure von 285 Millionen US-Dollar im DeFi-Bereich nach dem Verlust von 93 Millionen US-Dollar bei Stream Finance
YieldsAndMore-Analysten haben auf eine mögliche Exponierung von mehr als 285 Millionen US-Dollar im Zusammenhang mit dem 93-Millionen-Dollar-Verlust von Stream Finance hingewiesen. Der Vorfall bei Stream verschärft eine turbulente Woche für DeFi, zusammen mit dem 128-Millionen-Dollar-Balancer-Exploit und dem 1-Millionen-Dollar-Oracle-Angriff auf Moonwell.
Sequans verkauft fast ein Drittel seiner Bitcoin-Bestände, um Schulden zu tilgen, während BTC auf ein Viermonatstief fällt
Sequans hat 970 BTC verkauft und damit seine Bitcoin-Reserven auf 2.264 BTC reduziert sowie seine Schuldenlast halbiert. Durch diesen Verkauf fällt das Unternehmen von Platz 29 auf Platz 33 im Bitcoin Treasuries Leaderboard.
Im Trend
MehrKrypto-Preise
Mehr
