Die dezentrale Börse Balancer ist Opfer eines der verheerendsten Krypto-Hacks des Jahres 2025 geworden, bei dem Angreifer etwa 128 Millionen US-Dollar über sieben Blockchain-Netzwerke abgezogen haben.
Der Einbruch, der in den frühen Morgenstunden des 3. Novembers begann, schien zunächst Verluste in Höhe von etwa $70 Millionen zu betreffen, laut der Blockchain-Analysefirma Nansen. Innerhalb weniger Stunden hatten jedoch Sicherheitsexperten von PeckShield das wahre Ausmaß des Angriffs offenbart: 128,64 Millionen $ gestohlen über die Netzwerke Ethereum, Berachain, Arbitrum, Base, Sonic, Optimism und Polygon.
Die Angreifer handelten schnell und übertrugen 6.587 WETH im Wert von 24,46 Millionen $, 6.851 osETH im Wert von 26,86 Millionen $, und 4.260 wstETH im Wert von 19,27 Millionen $ auf neu erstellte Wallets, bevor sie begannen, die gestohlenen Liquid Staking Derivate in Ethereum umzuwandeln. Die Blockchain-Analyseplattform Lookonchain meldete, dass der Hacker sofort damit begann, gestohlene Vermögenswerte gegen ETH zu tauschen, was Bedenken hinsichtlich potenzieller Wäscheaktionen durch dezentrale Mixer oder Cross-Chain-Brücken aufwarf.
Technische Analyse: Wie der Angriff ablief
Der Exploit zielte auf eine kritische Schwachstelle in Balancers V2 Composable Stable Pools, insbesondere innerhalb der "manageUserBalance"-Funktion des Protokolls. Laut Sicherheitsexperten ermöglichte der fehlerhafte Zugangstest den Angreifern, die Autorisierung zu umgehen und unbefugte Abhebungen von internen Salden durchzuführen.
Der On-Chain-Analyst Adi erklärte auf X, dass "unsachgemäße Autorisierung und Callback-Verarbeitung dem Angreifer erlaubten, Schutzmaßnahmen zu umgehen und unbefugte Swaps oder Saldenmanipulationen über verbundene Pools hinweg durchzuführen." Das kompositionsfähige Design des Protokolls, bei dem mehrere Pools stark mit geteilter Liquidität interagieren, verstärkte die Schwachstelle und erlaubte Hackern, Vermögenswerte schnell über mehrere Ketten innerhalb von Minuten abzuziehen. Inhalte: Verträge, die, einmal bereitgestellt, nicht einfach geändert werden können, um Schwachstellen zu beheben.
Several blockchain networks took unprecedented action in response to the exploit. Berachain validators halted their network to perform emergency updates. Polygon validators censored hacker transactions. Sonic introduced functionality to freeze and zero out the hacker's account. These interventions sparked debate within the crypto community about the tension between decentralization principles and practical security needs.
Prominent crypto commentator Haseeb observed on X that "smaller ecosystems should prioritize safety and community protection over 'code is law'" — a reference to the crypto industry's traditional ethos that smart contract outcomes should be final and irreversible, even when they result from exploits.
Abschließende Gedanken
Für Balancer stellt dieser Bruch einen kritischen Wendepunkt dar. Das Protokoll hatte frühere Stürme überstanden und seinen Platz als einer der etablierten Akteure im DeFi-Bereich gehalten, mit ungefähr 355 Millionen Dollar, die noch festgelegt sind am 4. November trotz des dramatischen Rückgangs. Die Plattform verarbeitet weiterhin signifikante Handelsvolumen, mit etwa 2,81 Milliarden Dollar monatlich und generiert etwa 10,7 Millionen Dollar Jahresumsatz.
Jedoch wird der Wiederaufbau des Nutzervertrauens nach einem Exploit von 128 Millionen Dollar mehr als nur technische Korrekturen erfordern. Die Krypto-Gemeinschaft fordert zunehmend Transparenz, schnelle Kommunikation während Krisen und konkrete Beweise, dass Sicherheitslücken umfassend behoben wurden.
Branchenbeobachter erwarten, dass der Vorfall bei Balancer die regulatorische Überprüfung von DeFi-Protokollen beschleunigen wird, insbesondere in den Vereinigten Staaten, wo Behörden neue Rahmenbedingungen für die Aufsicht über dezentralisierte Finanzen entwickeln. Die Tatsache, dass umfangreiche Audits nicht ausreichten, um diesen Bruch zu verhindern, könnte Regulierer dazu veranlassen, zusätzliche Schutzmaßnahmen, Versicherungsmechanismen oder Haftungsstrukturen für DeFi-Plattformen zu verlangen.
Vorerst stehen Balancer-Nutzer vor schwierigen Entscheidungen, ob sie ihre Positionen halten oder zu sichereren Alternativen wechseln sollen. Sicherheitsexperten untersuchen weiterhin das volle Ausmaß der Schwachstelle, während Blockchain-Forensik-Teams mit Strafverfolgungsbehörden zusammenarbeiten, um die gestohlenen Gelder zu verfolgen. Ob der Hacker das White-Hat-Prämienangebot von Balancer akzeptieren oder die Gelder erfolgreich durch Mixer und Cross-Chain-Brücken waschen wird, bleibt abzuwarten.
Sicher ist, dass dieser Exploit ein weiteres warnendes Kapitel in die turbulente Geschichte von DeFi hinzugefügt hat und sowohl Entwickler als auch Nutzer daran erinnert, dass in den hochmodernen Finanzsystemen der Krypto-Welt die Sicherheit sich ebenso schnell entwickeln muss wie die Technologie selbst.