Gedecentraliseerde beurs Balancer has fallen victim aan een van de meest verwoestende crypto-hacks van 2025, waarbij aanvallers ongeveer $128 miljoen wegnamen via zeven blockchain-netwerken in een geavanceerde exploit die jaren van veiligheidsaudits omzeilde en schokgolven verzond door het DeFi-ecosysteem.
De inbreuk, die in de vroege uren van 3 november begon, leek aanvankelijk rond de $70 miljoen aan verliezen te gaan volgens blockchain-analytisch bedrijf Nansen. Binnen enkele uren echter, onthulden beveiligingsonderzoekers bij PeckShield de ware omvang van de aanval: $128,64 miljoen gestolen via de netwerken van Ethereum, Berachain, Arbitrum, Base, Sonic, Optimism en Polygon.
De aanvallers handelden snel en verplaatsten 6.587 WETH ter waarde van $24,46 miljoen, 6.851 osETH ter waarde van $26,86 miljoen, en 4.260 wstETH ter waarde van $19,27 miljoen naar nieuw aangemaakte wallets voordat ze begonnen met het converteren van de gestolen liquid staking-derivaten naar Ethereum. Blockchain-analyseplatform Lookonchain meldde dat de hacker onmiddellijk begon met het ruilen van gestolen activa voor ETH, wat bezorgdheid opriep over het mogelijke witwassen via gedecentraliseerde mixers of cross-chain bruggen.
Technische Analyse: Hoe de Aanval Zich Ontwikkelde
De exploit richtte zich op een kritieke kwetsbaarheid in Balancer's V2 Composable Stable Pools, specifiek binnen de functie "manageUserBalance" van het protocol. Volgens beveiligingsonderzoekers stond de foutieve toegangscontrole aanvallers toe om autorisatie te omzeilen en ongeoorloofde opnames van interne saldi uit te voeren.
On-chain analist Adi verklaarde op X dat "ontoereikende autorisatie en callback-hantering de aanvaller in staat stelden om beveiligingsmaatregelen te omzeilen, wat ongeoorloofde ruilen of balansmanipulaties mogelijk maakte binnen verbonden pools." Het composabele ontwerp van het protocol, waarbij meerdere pools sterk interageren met gedeelde liquiditeit, versterkte de kwetsbaarheid en maakte het hackers mogelijk om activa snel over meerdere ketens af te tappen binnen enkele minuten.
Ethereum droeg de zwaarste verliezen, met ongeveer $99 miljoen gestolen van het netwerk. Berachain volgde met $12,86 miljoen aan verliezen, wat zijn validators ertoe bracht om het netwerk stil te leggen en een noodhardfork uit te voeren om gebruikersfondsen te herstellen. Arbitrum verloor $6,86 miljoen, Base $3,9 miljoen, Sonic $3,44 miljoen, Optimism $1,58 miljoen en Polygon $232.000.
StakeWise Start Snelle Herstelpoging
In een zeldzaam succesverhaal te midden van de chaos, kondigde het Ethereum liquid staking protocol StakeWise aan dat het substantieel gestolen fondsen had heroverd. Met behulp van nood multisig-transacties slaagde de StakeWise DAO erin om 5.041 osETH ter waarde van ongeveer $19 miljoen en 13.495 osGNO ter waarde van $1,7 miljoen terug te vorderen uit de wallet van de uitbuiter.
Het herstel vertegenwoordigde 73,5% van de gestolen osETH en 100% van de osGNO tokens die in de aanval waren genomen. StakeWise bevestigde dat herstelde fondsen op pro-rata basis aan getroffen gebruikers zouden worden geretourneerd volgens hun pre-exploit saldi. De resterende 26,5% van gestolen osETH, ter waarde van naar schatting $7 miljoen, was reeds door de aanvaller omgezet naar ETH en kon niet worden hersteld.
StakeWise benadrukte in een verklaring dat zijn kern-smart contracts en de osETH-token veilig bleven, aangezien de kwetsbaarheid uitsluitend binnen de infrastructuur van Balancer bestond. Het succesvolle herstel verlichtte de marktvrees enigszins dat enorme hoeveelheden ETH de markt zouden overspoelen, wat mogelijk de kortetermijnprijsperspectieven van de token stabiliseerde.
Auditparadox: Hoe 11 Beoordelingen de Kritieke Fout Misten
Misschien wel het meest verontrustend aan de Balancer-exploit is dat deze plaatsvond ondanks uitgebreide beveiligingsmaatregelen. Balancer's smart contracts ondergingen 11 uitgebreide audits door vier vooraanstaande beveiligingsbedrijven — OpenZeppelin, Trail of Bits, Certora en ABDK — met de meest recente audit van de stabiele pool uitgevoerd door Trail of Bits in september 2022.
Suhail Kakar, een prominente Web3-ontwikkelaar, merkte op dat zelfs met de kernvault-contract van Balancer gecontroleerd door meerdere onafhankelijke bedrijven, het protocol nog steeds een grote inbreuk opliep. Het incident heeft het debat binnen de cryptogemeenschap opnieuw doen oplaaien over de vraag of traditionele auditmodellen adequaat de evoluerende dreigingslandschap in DeFi adresseren.
Industrieel deskundigen van blockchain-forensische bedrijven merken op dat DeFi-hacks in 2025 al meer dan $1 miljard aan verliezen hebben overtroffen, met toegangscontrolefouten die verantwoordelijk zijn voor bijna 40% van de incidenten. Het geval van Balancer suggereert dat statische codereviews, zelfs wanneer ze meerdere keren worden uitgevoerd, mogelijk subtiele kwetsbaarheden in complexe, onderling verbonden DeFi-systemen over het hoofd kunnen zien.
Marktimpact en Gemeenschapsreactie
Balancer's totaal vergrendelde waarde daalde met 46% van ongeveer $770 miljoen naar $422 miljoen terwijl paniekerige gebruikers fondsen introkken. Het BAL-governance-token van het protocol daalde met meer dan 8% binnen 24 uur naar ongeveer $0,91, hoewel sommige bronnen een bescheidener daling van 5% rapporteren.
Ook de prijs van Ethereum voelde de impact, met ETH handelsprijzen tussen $3.629-$3.714 op 4 november, een daling van 4-8% ten opzichte van de niveaus voorafgaand aan de exploit. De uitverkoop weerspiegelde de bredere markt onzekerheid over DeFi beveiligingskwetsbaarheden en het potentieel voor aanvullende exploits binnen onderling verbonden protocollen.
Balancer erkende het incident in een verklaring gepost op X, en bevestigde bewustzijn van "een potentiële exploit die Balancer v2-pools beïnvloedt." Het team benadrukte dat haar engineering- en beveiligingsteams met hoge prioriteit onderzochten en geverifieerde updates zouden delen zodra informatie beschikbaar kwam.
In een poging om de gestolen fondsen te herstellen, bood Balancer een 20% white-hat bounty aan — ongeveer $25,6 miljoen — voor de teruggave van activa binnen 48 uur. Het team waarschuwde in een on-chain bericht dat "onze partners een hoge graad van vertrouwen hebben dat u geïdentificeerd zult worden op basis van toegang-log metadata verzameld door onze infrastructuur," met verwijzing naar IP-adressen en tijdstempels die naar verluidt gekoppeld zijn aan de transacties van de hacker.
Geschiedenis Herhaalt Zich: Balancer's Moeizame Beveiligingsrecord
Dit markeert Balancer's grootste beveiligingsinbreuk tot nu toe, maar verre van zijn eerste. Het protocol heeft sinds de lancering in 2020 ten minste zes grote beveiligingsincidenten meegemaakt, gemiddeld ongeveer één significante inbreuk per jaar.
In juni 2020 verloor Balancer $500.000 in een flash loan-aanval die misbruik maakte van hoe het protocol verhandelbare tokens zoals Statera (STA) behandelde. In augustus 2023 tapten hackers ongeveer $2,1 miljoen uit V2 boosted-pools door een precisie kwetsbaarheid, slechts een week nadat Balancer een "kritieke kwetsbaarheid" in diezelfde pools had onthuld.
De volgende maand, in september 2023 leidde een DNS-onderkapselinsincident gebruikers weg van Balancer's legitieme frontend naar een phishing-website, wat resulteerde in $238.000 aan verliezen. Maart 2023 zag dat Balancer indirect werd beïnvloed door de hack van Euler Finance, waarbij het bbeUSD-pool van het protocol $11,9 miljoen verloor.
Brede Gevolgen voor Beveiliging van DeFi
Het Balancer-incident arriveert op een kritiek moment voor decentrale financiën. Rapportage van Chainalysis geeft aan dat in de eerste helft van 2025 meer dan $2 miljard aan cryptocurrency door hackers werd gestolen, waarbij naar schatting $1,65 miljard van dat totaal afkomstig is van door de staat gesponsorde groepen uit Noord-Korea.
De aanval heeft vernieuwde discussies uitgelokt over de fundamentele beveiligingsuitdagingen van DeFi-protocollen. In tegenstelling tot gecentraliseerde beurzen die frauduleuze transacties kunnen omkeren of accounts kunnen bevriezen, opereren gedecentraliseerde platforms op onveranderlijke slimme contracten. Inhoud: contracten die, eenmaal ingezet, niet gemakkelijk kunnen worden aangepast om kwetsbaarheden te patchen.
Several blockchain networks took unprecedented action als reactie op de exploit. Berachain validators stopten hun netwerk om nood updates uit te voeren. Polygon validators censureerden hacker transacties. Sonic introduceerde functionaliteit om de account van de hacker te bevriezen en op nul te zetten. Deze interventies veroorzaakten discussie binnen de crypto gemeenschap over de spanning tussen decentralisatieprincipes en praktische veiligheidsbehoeften.
Prominente cryptocommentator Haseeb observed on X dat "kleinere ecosystemen veiligheid en gemeenschapsbescherming moeten prioriteren boven 'code is wet'" - een verwijzing naar het traditionele ethos van de crypto-industrie dat de uitkomsten van slimme contracten definitief en onomkeerbaar moeten zijn, zelfs als ze het gevolg zijn van exploits.
Laatste gedachten
Voor Balancer vertegenwoordigt deze inbreuk een kritisch keerpunt. Het protocol had eerdere stormen doorstaan en zijn positie behouden als een van de gevestigde spelers van DeFi, met ongeveer $355 miljoen nog steeds vergrendeld vanaf 4 november, ondanks de dramatische daling. Het platform blijft een aanzienlijk handelsvolume verwerken, met rond $2,81 miljard per maand en genereert ongeveer $10,7 miljoen aan jaarlijkse inkomsten.
Het herbouwen van gebruikersvertrouwen na een exploit van $128 miljoen vereist echter meer dan technische oplossingen. De crypto-gemeenschap eist in toenemende mate transparantie, snelle communicatie tijdens crises en concreet bewijs dat veiligheidskwetsbaarheden volledig zijn aangepakt.
Industrieobservatoren verwachten dat het Balancer-incident versnelde regulatoire aandacht voor DeFi-protocollen met zich mee zal brengen, vooral in de Verenigde Staten waar autoriteiten nieuwe kaders ontwikkelen voor toezicht op gedecentraliseerde financiën. Het feit dat uitgebreid auditwerk onvoldoende bleek om deze inbreuk te voorkomen, kan ertoe leiden dat regelgevers aanvullende beschermingsmaatregelen, verzekeringsmechanismen of aansprakelijkheidsstructuren voor DeFi-platforms vereisen.
Voorlopig staan Balancer-gebruikers voor moeilijke beslissingen over het behouden van hun posities of overstappen naar veiligere alternatieven. Veiligheidsonderzoekers blijven het volledige bereik van de kwetsbaarheid onderzoeken, terwijl forensische blockchain-teams samenwerken met wetshandhavers om de gestolen fondsen te traceren. Of de hacker het white-hat-aanbod van Balancer zal accepteren of de fondsen succesvol door mixers en cross-chain bridges zal witwassen, moet nog blijken.
Wat zeker is, is dat deze exploit een voorzichtige hoofdstuk toevoegt aan de turbulente geschiedenis van DeFi, en zowel ontwikkelaars als gebruikers herinnert dat in de geavanceerde financiële systemen van crypto, de veiligheid zich net zo snel moet ontwikkelen als de technologie zelf.