Autor: David, TechFlow
Wenn es regnet, dann gießt es – Hacker schlagen besonders gerne bei fallenden Kursen zu.
In der jüngsten Phase der allgemeinen Schwäche des Kryptomarktes wurde ein etabliertes DeFi-Protokoll erneut schwer getroffen.
Am 3. November zeigten On-Chain-Daten, dass das Balancer-Protokoll vermutlich Opfer eines Hackerangriffs wurde. Rund 70,9 Millionen US-Dollar an Vermögenswerten wurden auf eine neue Wallet transferiert, darunter 6.850 osETH, 6.590 WETH und 4.260 wstETH.
Laut Überwachung der betreffenden Wallet-Adressen durch Lookonchain stieg der Gesamtschaden des Angriffs auf das Protokoll auf 116,6 Millionen US-Dollar.
Das Balancer-Team äußerte sich nach dem Vorfall wie folgt:
„Es wurde eine Schwachstelle entdeckt, die Balancer v2 Pools betreffen könnte. Unser Engineering- und Sicherheitsteam untersucht diesen Vorfall mit höchster Priorität. Sobald wir weitere Informationen haben, werden wir verifizierte Updates und Folgemaßnahmen veröffentlichen.“
Außerdem erklärte das Team öffentlich, bereit zu sein, 20% der gestohlenen Vermögenswerte als White-Hat-Belohnung für die Rückführung der Assets zu zahlen – das Angebot gilt für 48 Stunden.
Die Reaktion war sehr zeitnah, aber auch sehr offiziell.
Wenn du jedoch ein erfahrener DeFi-Nutzer bist, wirst du über die Überschrift „Balancer gehackt“ kaum überrascht sein, sondern eher ein seltsames Déjà-vu verspüren.
Als ein seit 2020 bestehendes, etabliertes DeFi-Protokoll hat Balancer in den letzten fünf Jahren sogar sechs Sicherheitsvorfälle erlebt – im Schnitt also einen pro Jahr. Dieses Mal ist lediglich der bislang größte Schaden entstanden.
Ein Blick in die Vergangenheit zeigt: Wenn der Markt so schwierig wird, dass das Trading zur Hölle wird, ist auch das Yield Farming in DeFi nicht mehr sicher.
Juni 2020: Deflationärer Token-Bug, Schaden ca. 520.000 US-Dollar
Im März 2020 betrat Balancer mit dem innovativen Konzept des „flexiblen automatisierten Market Makers“ die DeFi-Welt. Doch nur drei Monate später erlebte das ambitionierte Protokoll seinen ersten Albtraum.
Angreifer nutzten eine Schwachstelle im Umgang des Protokolls mit deflationären Token aus, was zu einem Schaden von etwa 520.000 US-Dollar führte.
Das Prinzip: Der Token STA verbrannte bei jeder Transaktion automatisch 1% als Gebühr.
Ein Angreifer nahm einen Flash Loan über 104.000 ETH bei dYdX auf und tauschte dann 24-mal zwischen STA und ETH hin und her. Da Balancer den tatsächlichen Kontostand nach jeder Transaktion nicht korrekt berechnete, wurde der STA-Bestand im Pool auf nur noch 1 wei reduziert. Anschließend nutzte der Angreifer das massive Missverhältnis im Preis aus und tauschte eine winzige Menge STA gegen große Mengen ETH, WBTC, LINK und SNX.
März 2023: Euler-Vorfall, indirekter Schaden ca. 11,9 Millionen US-Dollar
Dieses Mal war Balancer ein indirektes Opfer.
Euler Finance wurde durch einen Flash-Loan-Angriff um 197 Millionen US-Dollar erleichtert, und Balancers bb-e-USD-Pool war betroffen, da er Euler-eToken hielt.
Als Euler angegriffen wurde, wurden etwa 11,9 Millionen US-Dollar aus dem bb-e-USD-Pool von Balancer zu Euler transferiert – das entsprach 65% des TVL dieses Pools. Obwohl Balancer die betroffenen Pools umgehend pausierte, war der Schaden nicht mehr rückgängig zu machen.
August 2023: Präzisionsfehler im Balancer V2 Pool, Schaden ca. 2,1 Millionen US-Dollar
Dieser Angriff hatte sich bereits angedeutet. Am 22. August 2023 veröffentlichte Balancer proaktiv eine Warnung und forderte Nutzer auf, ihr Kapital abzuziehen. Fünf Tage später erfolgte dennoch der Angriff.
Die Schwachstelle betraf Rundungsfehler (rounding error) im V2 Boosted Pool. Der Angreifer manipulierte die Berechnung der BPT (Balancer Pool Token)-Gesamtmenge so, dass er Assets zu einem unfairen Kurs abziehen konnte. Der Angriff wurde über mehrere Flash-Loan-Transaktionen durchgeführt. Verschiedene Sicherheitsfirmen schätzten den Schaden auf 979.000 bis 2,1 Millionen US-Dollar.
September 2023: DNS-Hijacking, Schaden ca. 240.000 US-Dollar
Dies war ein Social-Engineering-Angriff, der nicht auf Smart Contracts, sondern auf die klassische Internet-Infrastruktur abzielte.
Hacker kompromittierten den Domain-Registrar EuroDNS mittels Social Engineering und kaperten die Domain balancer.fi. Nutzer wurden auf eine Phishing-Seite umgeleitet, die mit dem Angel Drainer-Smart Contract die Nutzer zur Freigabe von Transaktionen verleiten sollte.
Die gestohlenen Gelder wurden anschließend über Tornado Cash gewaschen.
Obwohl Balancer selbst keine Schuld traf, wurde das Protokoll durch seine Bekanntheit zur Zielscheibe für Phishing – eine Gefahr, der man kaum entkommen kann.
Juni 2024: Velocore gehackt, Schaden ca. 6,8 Millionen US-Dollar
Obwohl Velocore ein eigenständiges Projekt ist, besteht eine Verbindung zu Balancer: Als Fork von Balancer nutzt Velocore das gleiche CPMM (Constant Product Market Maker)-Pool-Design. In gewisser Weise ist der Fehler also „vererbt“ – der Diebstahl fand woanders statt, aber das Prinzip stammt von Balancer.
Der Angriff: Der Angreifer nutzte einen Overflow-Bug im Balancer-ähnlichen CPMM-Pool-Vertrag von Velocore aus, indem er den feeMultiplier über 100% manipulierte, was zu Berechnungsfehlern führte.
Schließlich stahl der Angreifer mit Flash Loans und gezielten Withdrawals etwa 6,8 Millionen US-Dollar.
November 2025: Neuester Angriff, Schaden über 100 Millionen US-Dollar
Die technische Ursache dieses Angriffs ist bereits weitgehend geklärt. Laut Sicherheitsforschern lag die Schwachstelle in der Zugriffskontrolle der Funktion manageUserBalance im Balancer V2-Protokoll, die für die Überprüfung der Nutzerberechtigungen zuständig ist.
Analysen von Defimon Alerts und Decurity zeigen: Beim Prüfen der Auszahlungsberechtigung in Balancer V2 sollte das System eigentlich kontrollieren, ob der Aufrufer tatsächlich der Kontoinhaber ist. Stattdessen prüfte der Code fälschlicherweise, ob msg.sender (der tatsächliche Aufrufer) mit dem vom Nutzer angegebenen op.sender-Parameter übereinstimmt.
Da op.sender ein frei wählbarer Eingabeparameter ist, konnte der Angreifer beliebige Identitäten vortäuschen, die Zugriffskontrolle umgehen und die Funktion WITHDRAW_INTERNAL (interner Withdrawal) ausführen.
Anders gesagt: Diese Schwachstelle erlaubte es jedem, sich als beliebiger Kontoinhaber auszugeben und interne Guthaben direkt abzuheben. Ein so grundlegender Fehler in der Zugriffskontrolle ist ein Anfängerfehler und in einem seit fünf Jahren laufenden Protokoll äußerst überraschend.
Fazit zur Geschichte der Hacks
Was können wir aus dieser „Geschichte der Hacks“ lernen?
Mein Eindruck ist: DeFi-Protokolle in der Krypto-Welt sind eher zum Anschauen als zum Anfassen geeignet. Von außen wirken sie ruhig und stabil, doch bei genauerer Betrachtung gibt es viele technische Schulden, die beglichen werden müssen.
Ein Beispiel: Eine der Innovationen von Balancer ist die Möglichkeit, bis zu acht verschiedene Token mit individuellen Gewichtungen in einem Pool zu kombinieren.
Im Vergleich zum schlanken Design von Uniswap wächst die Komplexität bei Balancer exponentiell.
Mit jedem weiteren Token explodiert der Zustandsraum des Pools. Versucht man, in einem Pool acht verschiedene Token hinsichtlich Preis, Gewichtung und Liquidität auszubalancieren, wächst auch die Angriffsfläche. Die Angriffe mit deflationären Token 2020 und der Rundungsfehler 2023 sind letztlich beide auf die unzureichende Behandlung von Randbedingungen durch die Komplexität zurückzuführen.
Noch gravierender: Balancer hat sich für eine schnelle, iterative Entwicklung entschieden. Von V1 zu V2, dann zu verschiedenen Boosted Pools – jede neue Funktion wurde auf den alten Code aufgesetzt. Diese „technische Schuld“ hat den Code zu einem fragilen Kartenhaus gemacht.
Der jüngste Angriff aufgrund von Berechtigungsproblemen ist ein so grundlegender Designfehler, dass er in einem fünf Jahre alten Protokoll eigentlich nicht mehr auftreten dürfte. Vielleicht zeigt das auch, dass die Codepflege des Projekts außer Kontrolle geraten ist.
Oder vielleicht ist es in einer Zeit, in der Narrative, Profit und Emotionen wichtiger sind als Technik, gar nicht mehr so wichtig, ob der Code fehlerfrei ist.
Balancer wird sicherlich nicht das letzte Opfer sein. Man weiß nie, wann der nächste Black Swan durch die Komplexität und Kombinierbarkeit von DeFi-Protokollen auftaucht. Die vielfältigen Abhängigkeiten im DeFi-Ökosystem machen eine Risikobewertung nahezu unmöglich.
Selbst wenn du dem Code von Balancer vertraust – kannst du auch allen Integrationen und Partnern vertrauen?
Für Außenstehende ist DeFi ein neuartiges gesellschaftliches Experiment; für Teilnehmer ist ein DeFi-Hack eine teure Lektion; für die gesamte Branche ist die Reifung von DeFi ein notwendiges Lehrgeld auf dem Weg zur Mündigkeit.
Hoffentlich wird dieses Lehrgeld nicht zu teuer.
