Balancer wurde um mehr als 120 Millionen Dollar bestohlen – was solltest du jetzt tun?

Chainfeeds Zusammenfassung:

Derzeit beläuft sich der gesamte gestohlene Betrag auf 128,64 Millionen US-Dollar, der Angriff dauert weiterhin an.

Quelle:

Foresight News

Meinung:

Foresight News: Am Nachmittag des 3. November wurde das etablierte DeFi-Protokoll Balancer Opfer eines schwerwiegenden Sicherheitsvorfalls. Die Angreifer manipulierten den Kern-Smart-Contract des Protokolls und transferierten innerhalb weniger Stunden Krypto-Assets im Wert von über 110 Millionen US-Dollar aus mehreren Liquiditätspools direkt von der Balancer-Treasury in eine kontrollierte Wallet. Laut DeBank-Daten wurden im Ethereum-Ökosystem 99,85 Millionen US-Dollar gestohlen, auf der Arbitrum-Chain belief sich der Verlust auf 7,95 Millionen US-Dollar, auf Base wurden 3,94 Millionen US-Dollar entwendet, auf Sonic etwa 3,4 Millionen US-Dollar und auf der Optimism-Chain 1,56 Millionen US-Dollar. Die Nachverfolgung durch SlowMist ergab, dass der Gesamtbetrag auf 128,64 Millionen US-Dollar anstieg, einschließlich 12,86 Millionen US-Dollar aus dem Berachain-Ökosystem. Infolge dessen fiel der BAL-Token-Preis auf etwa 0,9 US-Dollar, mit einem 24-Stunden-Rückgang von über 8 %. Nach dem Vorfall setzte Berachain offiziell das Minting von HONEY sowie die Funktionen des BEX-Pools und der Treasury aus und koordinierte mit den Validatoren die Einstellung des Netzwerks, damit das Kernteam einen Notfall-Hardfork zur Behebung der mit Balancer V2 verbundenen Schwachstellen durchführen konnte. Nach Bekanntwerden der Nachricht zog die seit drei Jahren inaktive Whale-Adresse 0x0090 sofort ihr Kapital aus Balancer ab, was auf eine schnelle Ausbreitung von Panik hindeutet. Dieser Vorfall offenbart nicht nur grundlegende Mängel in der Zugriffskontrolle von Balancer V2, sondern macht auch die Cross-Chain-Architektur zum Brandbeschleuniger für das Risiko, da mehrere Netzwerke wie Ethereum, Base, Polygon und Sonic betroffen sind. Zum Zeitpunkt der Veröffentlichung dauert der Angriff noch an, und Sicherheitsteams versuchen, die betreffenden Adressen einzufrieren. Balancer wurde 2020 von Balancer Labs gegründet und ist eines der Kernprotokolle der frühen DeFi-Ökosphäre als AMM (Automated Market Maker) mit Fokus auf individuell anpassbare Multi-Asset-Liquiditätspools. Im Gegensatz zu Uniswap und anderen Single-Asset-Vergleichsmechanismen ermöglicht Balancer den Nutzern, verschiedene Asset-Gewichtungen zu wählen, um die Kapitalausnutzung zu erhöhen. Die 2021 eingeführte V2-Version brachte Boosted Pools und das Vault-System, um ungenutzte Mittel im Pool in Ertragskanäle zu lenken, Slippage zu reduzieren und die Effizienz zu steigern. Diese komplexe Architektur erhöhte jedoch auch die Risiken im Bereich Zugriffskontrolle und externe Abhängigkeiten. Analysen zeigen, dass die Hauptursache des Angriffs im Versagen der Zugriffskontrolle des Vault-Contracts lag. Die Angreifer nutzten Flash Loans, um Berechtigungen zu fälschen und Vermögenswerte aus den Boosted Pools zu entnehmen, wobei sie die Autorisierungsprüfung umgingen und die Mittel direkt an die externe Adresse 0xAa760D53541d8390074c61DEFeaba314675b8e3f transferierten. On-Chain-Daten (Transaktionshash 0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569) zeigen, dass der Angriff innerhalb weniger Minuten mehrere Transfers umfasste, darunter WETH, osETH, wstETH, frxETH, rsETH, rETH und andere gängige ETH-Derivate. Diese Angriffsmethode ähnelt dem Nomad Bridge-Vorfall von 2022, bei dem ebenfalls die Zugriffskontrolllogik umgangen wurde. Die Cross-Chain-Architektur von Balancer vergrößerte das Ausmaß des Schadens. Dieser Vorfall ist kein Einzelfall, sondern eine konzentrierte Entladung langjähriger Sicherheitsrisiken bei Balancer. Seit dem Start von V2 im Jahr 2021 wurde das Protokoll zwar mehrfach auditiert, mit Fuzz-Tests und formaler Verifikation überprüft, dennoch traten immer wieder Schwachstellen auf. Im Juni 2021 gingen durch ein Smart-Contract-Problem 500.000 US-Dollar verloren, im August 2023 verursachte ein DNS-Hijacking einen Verlust von 270.000 US-Dollar, und im Oktober 2025 gab es einen kleineren Vorfall im Zusammenhang mit der Manipulation von „rate providers“. Diese wiederholten Vorfälle zeigen, dass Balancer strukturell anfällig für Probleme bei Zugriffskontrolle und externen Abhängigkeiten ist. Der aktuelle Angriff wirft ein neues Licht auf das Alterungsrisiko von DeFi-Protokollen – Codebasen, die seit Jahren laufen und häufig geforkt werden, werden in komplexen Multi-Chain-Umgebungen leichter zum Ziel von Hackern. Hasu, Strategy Director bei Flashbots und Berater von Lido, schrieb: „Seit dem Start im Jahr 2021 ist Balancer V2 einer der am häufigsten geforkten Smart Contracts. Jedes Mal, wenn ein solches Kernprotokoll kompromittiert wird, wirft das die gesamte DeFi-Branche um 6 bis 12 Monate zurück.“ Derzeit hat das Balancer-Team bestätigt, dass es eine Schwachstelle in den V2-Pools gibt und arbeitet gemeinsam mit Sicherheitsfirmen an der Untersuchung des Vorfalls.