DeFi erneut erschüttert! Bei Balancer wurden über 116 Millionen US-Dollar gestohlen, und die Verluste weiten sich weiterhin aus!

Am 3. November gegen 15:48 Uhr (GMT+8) entdeckte eine On-Chain-Datenüberwachungsplattform plötzlich, dass bei der Tresoradresse von Balancer, einem etablierten DeFi-Protokoll, ungewöhnlich große Überweisungen stattfanden.

Laut Etherscan wurden Multi-Chain-Assets, darunter 6.587 WETH (ca. 24,5 Millionen US-Dollar), 6.851 osETH (ca. 26,9 Millionen US-Dollar) und 4.260 wstETH (ca. 19,3 Millionen US-Dollar), an eine externe Wallet übertragen.

Mehrere On-Chain-Analysten gehen davon aus, dass es sich hierbei um eine potenzielle Ausnutzung einer Schwachstelle oder eine nicht autorisierte Auszahlung handelt und nicht um eine routinemäßige Liquiditätsmigration. Mehrere Blockchain-Analyseanbieter, darunter Nansen, haben diese Transaktionen ebenfalls als verdächtig markiert.

Laut Überwachung durch das Blockchain-Sicherheitsunternehmen PeckShield dauern die Angriffe weiterhin auf mehreren Netzwerken wie Ethereum an.

Bis etwa 16:48 Uhr (GMT+8) führte die Angreiferadresse (0x54B5…30d) eine weitere Transaktion durch Aufruf der Funktion 0x8a4f75d6 aus. Lookonchain bestätigte, dass der Gesamtschaden bereits über 116 Millionen US-Dollar beträgt.

Mikko Ohtamaa, Mitbegründer von Trading Strategy, wies darauf hin, dass eine erste Analyse als Ursache der Schwachstelle einen Fehler im Prüfmechanismus des Smart Contracts ergab. Obwohl nicht alle Versionen von Balancer betroffen sind, könnte der Gesamtschaden weiter steigen, falls ältere V2-Forks die gleiche Schwachstelle aufweisen.

DeFi-Sicherheit bleibt eine Herausforderung

Dies ist nicht das erste Mal, dass Balancer mit Sicherheitsproblemen konfrontiert ist.

• Bereits 2020 führte die Nichtberücksichtigung des besonderen Verhaltens von Token mit „Transfergebühren“ dazu, dass Angreifer durch Flash Loans die Pool-Assets manipulierten und einen Schaden von etwa 500.000 US-Dollar verursachten.

• Im August 2023 wurde eine Schwachstelle im Boosted Pool von Balancer V2 entdeckt. Trotz offizieller Warnung kam es zu einem Angriff mit einem finanziellen Verlust von etwa 1 Million US-Dollar.

• Im September desselben Jahres wurde die Frontend-Domain von Balancer Opfer eines DNS-Hijackings. Nutzer verloren nach der Unterzeichnung von Transaktionen auf einer Phishing-Seite insgesamt fast 240.000 US-Dollar.

Die jüngste Angriffswelle rückt das Thema DeFi-Sicherheit erneut in den Fokus. Von der Vertragsgestaltung über die Frontend-Bereitstellung, von der Logik der Liquiditätspools bis zum Management von Cross-Chain-Assets – die Sicherheitsherausforderungen für Balancer scheinen nie wirklich gelöst worden zu sein.

Außerdem ist Balancer ein Protokoll, das als Liquiditätsdrehscheibe fungiert. Wenn hier etwas schiefgeht, betrifft das nicht nur Balancer selbst. Betroffene LPs, darauf angewiesene Aggregatoren, Asset Pools, Strategie-Vaults ... sie alle sind betroffen.

Im DeFi-Bereich wird „Trustlessness“ großgeschrieben, doch angesichts wiederholter Exploits stellt sich die Frage, worauf Nutzer wirklich vertrauen können. Nach fünf Jahren Entwicklung ist DeFi längst kein Nischenspielplatz für Geeks mehr, sondern ein Finanzinfrastruktur, die Milliarden von Geldern verwaltet. Leider bleibt selbst ein führendes Protokoll wie Balancer nicht von alten und neuen Problemen verschont.

Balancer reagiert zwei Stunden später

Um 17:50 Uhr (GMT+8), also zwei Stunden nach dem Vorfall, aktualisierte Balancer seinen offiziellen Twitter-Account: Es wurde eine Schwachstelle entdeckt, die Balancer v2 Pools betreffen könnte. Unser Engineering- und Sicherheitsteam untersucht den Vorfall mit höchster Priorität. Sobald wir weitere Informationen haben, werden wir bestätigte Updates und nächste Schritte umgehend mitteilen.

Bitpush verfolgt die Entwicklung des Vorfalls weiterhin und wird die neuesten Updates umgehend bereitstellen. Bitte bleiben Sie dran.