Balancer, eines der größten dezentralen Finanzprotokolle mit über $750 Millionen an Totalwert gesperrt, wurde Opfer eines ausgeklügelten Krypto-Exploits. On-Chain-Daten zeigen, dass Angreifer zwischen $70 Millionen und $88 Millionen an digitalen Vermögenswerten von den Safes des Protokolls in einem koordinierten Angriff abgezogen haben, der mehrere Blockchain-Netzwerke betraf.
Der Sicherheitsverstoß, der am 3. November 2025 stattfand, stellt den dritten großen Sicherheitsvorfall für Balancer dar und wirft neue Bedenken bezüglich der Verwundbarkeit der dezentralen Finanzinfrastruktur und der fortwährenden Herausforderung zur Sicherung komplexer Smart-Contract-Systeme auf.
Blockchain-Daten, die von CoinDesk analysiert wurden, zeigen, dass die gestohlenen Mittel etwa 6.850 StakeWise Staked ETH (osETH), 6.590 Wrapped Ether (WETH) und 4.260 Lido Wrapped Staked ETH (wstETH) umfassen. Diese Vermögenswerte wurden von der Vault-Adress des Balancer-Protokolls zu einer neu erstellten Geldbörse transferiert, in dem Forscher von einem kalkulierten und gut durchgeführten Angriff sprechen.
Sicherheitsfirma PeckShield berichtete, dass der Angriff weiterhin auf mehreren Ketten andauert, auf denen Balancer eingesetzt ist, wobei die geschätzten Verluste sich $88 Millionen nähern. Der Exploit betraf hauptsächlich Balancer Version 2 (V2) Safes, die auf Ethereum-, Sonic-, Polygon- und Base-Netzwerken eingesetzt sind, was das ausgeklügelte Verständnis der Angreifer von der Multi-Chain-Architektur des Protokolls demonstriert.
Blockchain-Analyseanbieter Cyvers schätzte bis zu $84 Millionen an verdächtigen Transaktionen über mehrere Ketten in Verbindung mit dem Balancer-Exploit, während andere Quellen die Zahl näher an $70 Millionen ansiedeln. Die Diskrepanz bei den gemeldeten Verlusten spiegelt die fortwährende Natur des Angriffs wider und die Herausforderung, Vermögenswerte in Echtzeit über mehrere Blockchain-Netzwerke hinweg zu verfolgen.
Technische Schwachstellen aufgedeckt
Laut einer ersten Analyse von Sicherheitsforschern nutzte der Angriff einen kritischen Fehler in Balancers "manageUserBalance"-Funktion aus. Die Schwachstelle rührte von fehlerhafter Zugriffskontrolle im Validierungsmechanismus der Funktion her, insbesondere im validateUserBalanceOp-Komponenten.
Der Fehler erlaubte es den Angreifern, Sicherheitsüberprüfungen zu umgehen, indem sie manipulierten, wie das System Transaktionssender überprüft. Normalerweise sollte die Funktion streng prüfen, ob der Nachrichtensender mit dem Operationssender übereinstimmt. Die Schwachstelle ermöglichte es jedoch, dass unautorisierte Parteien interne Saldoabhebungen durch die UserBalanceOpKind.WITHDRAW_INTERNAL-Operation ohne ordnungsgemäße Autorisierung ausführen konnten.
Diese technologische Unachtsamkeit bedeutete, dass Angreifer Abhebungen von den Smart Contracts von Balancer auslösen konnten, obwohl ihnen die notwendigen Berechtigungen fehlten - ein grundlegender Bruch des Sicherheitsmodells des Protokolls.
Verständnis von Balancers Vault-Architektur
Um das Ausmaß dieses Exports vollständig zu verstehen, ist es unerlässlich, Balancers einzigartige Vault-Architektur zu kennen. Im Gegensatz zu traditionellen dezentralen Börsen, bei denen jeder Pool seine eigenen Token verwaltet, hat Balancer V2 ein revolutionäres Design eingeführt, bei dem alle Token von jedem Pool in einem einzigen Smart Contract, dem Vault, gehalten werden.
Diese Architektur wurde erstmals 2021 eingeführt und trennt die Token-Abrechnung von der Pool-Logik, wodurch Pools einfacher und effizienter werden. Während dieses Design erhebliche Vorteile bietet - einschließlich reduzierter Gasgebühren und verbesserter Kapitaleffizienz - schafft es auch ein hochattraktives Ziel für ausgeklügelte Angreifer. Ein erfolgreicher Bruch des Vaults könnte potenziell mehrere Pools gleichzeitig betreffen, wie dieser jüngste Vorfall zeigt.
Marktauswirkung und direkte Konsequenzen
Der Exploit löste sofortige Marktreaktionen aus. Balancers nativer BAL-Token sank um mehr als 5% von seinem Montagshoch, als die Nachricht vom Sicherheitsvorfall die Kryptowährungsmärkte durchdrang. Der Rückgang des Tokens spiegelt die Bedenken der Investoren hinsichtlich der Sicherheitslage des Protokolls und das Potenzial für weitere Schwachstellen wider.
Sicherheitsexperten haben beobachtet, dass die Adresse des Angreifers kurz nach den ersten Abhebungen begann, gestohlene Vermögenswerte zu konsolidieren, was Bedenken hinsichtlich potenzieller Geldwäsche durch dezentrale Mixer oder Cross-Chain-Brücken aufwirft. Dieses Verhaltensmuster ist bekannt von früheren großskaligen DeFi-Exploits, bei denen Angreifer schnell agieren, um den Ursprung gestohlener Mittel zu verschleiern, bevor sie auscashen oder versuchen, eine Rückgabe zu verhandeln.
Ein besorgniserregendes Muster: Balancers Sicherheitshistorie
Dieser jüngste Verstoß stellt den dritten großen Sicherheitsvorfall für Balancer dar und etabliert ein besorgniserregendes Muster von Schwachstellen in der Protokollhistorie.
Im Jahr 2020 verlor Balancer $500,000, als ein Angreifer zwei Liquiditätspools mit einem deflationären Token ausnutzte. Der Angriff nutzte aus, wie Balancers Smart Contracts nicht-standardmäßige ERC-20-Token handhabten, insbesondere Token, die einen Teil jeder Überweisung verbrennen. Der Angreifer manipulierte diesen Mechanismus, um WETH und andere wertvolle Vermögenswerte aus betroffenen Pools abziehen.
Im September 2023 erlitt Balancer kürzlich einen Verlust von $238,000](https://dailycoin.com/balancer-hack-traced-to-dns-social-engineering-attack/) durch einen ausgeklügelten DNS-Social-Engineering-Angriff. Hacker infiltrierten EuroDNS, das Unternehmen, das die Domain-Name-Registrierung von Balancer verwaltet, und leiteten Benutzer auf eine Phishing-Website mit bösartigen Smart Contracts um. Dieser Angriff zeigte, dass DeFi-Protokolle nicht nur durch Smart Contract-Schwachstellen bedroht sind, sondern auch durch traditionelle Web-Infrastruktur-Sicherheitslücken.
Kurz bevor dieser DNS-Angriff stattgefand, gab Balancer im August 2023 eine kritische Schwachstelle bekannt in einigen seiner Liquiditätspools, die bei Flash-Loan-Angriffen resultierte, ungefähr $1-2 Millionen abgezogen wurden. Trotz der Bemühungen des Protokolls, die Gemeinschaft zu alarmieren und den Großteil der Mittel zu sichern, fand die Sicherheitsfirma PeckShield heraus, dass die tatsächlichen Verluste die anfänglichen Schätzungen erheblich überstiegen.
DeFi-Sicherheit: Eine branchenweite Herausforderung
Balancers Schwierigkeiten spiegeln die umfassenderen Sicherheitsherausforderungen wider, denen der DeFi-Sektor gegenübersteht. Das Protokoll operiert in einer Branche, in der 87% der Unternehmen 2021 DNS-Angriffe erlitten, und in der Smart Contract-Schwachstellen jährlich zu Verlusten in Milliardenhöhe führen.
Die Komplexität von DeFi-Protokollen - mit ihren komplizierten Smart-Contract-Interaktionen, Cross-Chain-Operationen und automatisierten Market Maker-Mechanismen - schafft zahlreiche Angriffsvektoren. Selbst Protokolle, die umfassend geprüft werden, können unentdeckte Schwachstellen beherbergen, wie dieser jüngste Balancer-Exploit zeigt, der eine grundlegende Zugriffskontrollfunktion anvisierte.
Sicherheitsexperten merken an, dass der schnelle Innovationszyklus von DeFi oft die besten Sicherheitspraktiken überholt. Neue Funktionen und Optimierungen können Schwachstellen einführen, die nicht sofort offensichtlich sind, selbst für erfahrene Prüfer und Entwickler Die permissionless-Natur von DeFi, die Innovation ermöglicht, bedeutet auch, dass wenn Schwachstellen entdeckt werden, Angreifer sie sofort ohne Einschränkungen ausnutzen können.
Reaktion des Protokolls und Reaktion der Gemeinschaft
Zum Zeitpunkt dieses Schreibens hat das Entwicklungsteam von Balancer noch keine offizielle Erklärung bezüglich des Exploits abgegeben. Dieses Schweigen, trotz der Besorgnis einiger Gemeinschaftsmitglieder, ist nicht ungewöhnlich im unmittelbaren Nachgang großer Sicherheitsvorfälle. Entwicklerteams priorisieren in der Regel die Identifizierung des vollständigen Umfangs von Schwachstellen und die Implementierung von Notfallpatches, bevor sie öffentliche Erklärungen abgeben, die Angreifer auf weitere Schwächen aufmerksam machen könnten.
Mehrere Blockchain-Analyseanbieter, darunter Nansen und PeckShield, haben die Transaktionen als verdächtig markiert und überwachen aktiv weitere bösartige Aktivitäten. Die Krypto-Sicherheitsgemeinschaft hat sich mobilisiert, um die gestohlenen Mittel zu verfolgen und potenzielle Wege für die Rückgewinnung von Vermögenswerten zu identifizieren.
Branchenbeobachter weisen darauf hin, dass Balancer eine der größten Fehlerprämien in der Geschichte von DeFi anbot - bis zu 1.000 ETH oder $2 Millionen für kritische Fehler, die die Leerung des Vaults ermöglichen. Die Tatsache, dass diese Schwachstelle trotz solcher Anreize scheinbar unentdeckt blieb, unterstreicht die komplexe Natur moderner DeFi-Exploits.
Implikationen für die Zukunft von DeFi
Dieser Vorfall wirft kritische Fragen zur Nachhaltigkeit des aktuellen Sicherheitsmodells von DeFi auf. Mit über $750 Millionen an Benutzermitteln, die auf dem Spiel stehen, stellen Protokolle wie Balancer bedeutende finanzielle Infrastruktur dar, die unternehmensgerechte Sicherheitsmaßnahmen erfordert.
Einige Experten argumentieren, dass DeFi konservativere Entwicklungspraktiken einführen müsste, einschließlich verpflichtender Wartezeiten für neue Code-Implementierungen, formaler Verifizierung kritischer Smart Contracts und verbesserter Echtzeit-Überwachungssysteme. Andere verweisen auf den Bedarf an besseren Content: Sicherheitstools und strengere Prüfungsprozesse, die komplexe, vielschichtige Schwachstellen identifizieren können, bevor sie ausgenutzt werden.
Die multi-chain Natur dieses Angriffs hebt auch die wachsenden Sicherheitsherausforderungen hervor, da sich DeFi-Protokolle über mehrere Blockchain-Netzwerke hinweg ausbreiten. Jede neue Kettenimplementierung vervielfacht die Angriffsfläche und erfordert eine sorgfältige Anpassung der Sicherheitsmaßnahmen an verschiedene Blockchain-Umgebungen und virtuelle Maschinenarchitekturen.
Final thoughts
Für Balancer-Nutzer besteht die unmittelbare Priorität darin, Protokollankündigungen zu überwachen, um Anleitungen zur Sicherheit von Geldern zu erhalten. Die DeFi-Community versammelt sich typischerweise um betroffene Protokolle, wobei Sicherheitsexperten, konkurrierende Projekte und Branchenorganisationen häufig Unterstützung bei der Verfolgung gestohlener Gelder und der Identifizierung von Schwachstellen anbieten.
Die breitere Kryptoindustrie wird genau beobachten, wie Balancer auf diesen dritten größeren Sicherheitsvorfall reagiert. Wird das Protokoll strengere Sicherheitsmaßnahmen umsetzen? Werden betroffene Nutzer entschädigt? Und vor allem, welche Lektionen kann das breitere DeFi-Ökosystem lernen, um ähnliche Angriffe zu verhindern?
Da DeFi weiterhin reift und institutionelle Beteiligungen anzieht, dienen Sicherheitsvorfälle dieses Ausmaßes als deutliche Erinnerungen daran, dass die Branche immer noch vor erheblichen technischen Herausforderungen steht. Das Versprechen von dezentralem Finanzwesen - transparente, erlaubnislose und zugängliche Finanzdienstleistungen - kann nur verwirklicht werden, wenn Protokolle die Sicherheit der Benutzerfonds garantieren können.
Diese sich entwickelnde Geschichte unterstreicht die Realität, dass in DeFi's schnelllebigem, risikoreichem Umfeld Sicherheit nicht nur eine technische Anforderung ist, sondern eine existenzielle Notwendigkeit für die langfristige Lebensfähigkeit der Branche.