Balancer wurde um mehr als 120 Millionen Dollar bestohlen – was solltest du jetzt tun?

Derzeit beläuft sich der insgesamt gestohlene Betrag auf 128,64 Millionen US-Dollar, und der Angriff dauert weiterhin an.

Verfasst von: 1912212.eth, Foresight News

Am Nachmittag des 3. November wurde das etablierte DeFi-Protokoll Balancer Opfer eines schwerwiegenden Sicherheitsvorfalls. Die Angreifer manipulierten den Kern-Smart-Contract des Protokolls und schafften es innerhalb weniger Stunden, Krypto-Vermögenswerte im Wert von über 110 Millionen US-Dollar aus mehreren Liquiditätspools aus dem Balancer-Tresor in von ihnen kontrollierte Wallets zu transferieren. Infolge des Angriffs fiel der Preis des BAL-Tokens auf etwa 0,9 US-Dollar, was einem 24-Stunden-Rückgang von 8,64 % entspricht.

Laut Daten von debank umfassten die gestohlenen Gelder 99,85 Millionen US-Dollar aus dem Ethereum-Ökosystem, 7,95 Millionen US-Dollar auf der Arbitrum-Chain, 3,94 Millionen US-Dollar aus dem Base-Ökosystem, 3,4 Millionen US-Dollar auf Sonic sowie 1,56 Millionen US-Dollar auf der OP-Chain.

Bis 17:41 Uhr (UTC+8) zeigte eine Untersuchung von SlowMist, dass der insgesamt gestohlene Betrag 128,64 Millionen US-Dollar betrug, wobei 12,86 Millionen US-Dollar von Berachain hinzukamen.

Berachain gab offiziell bekannt, dass das Minting von HONEY sowie die Funktionen für BEX-Pools und -Tresore ausgesetzt wurden. Die Validatoren haben sich darauf geeinigt, das Berachain-Netzwerk zu pausieren, damit das Kernteam einen Notfall-Hardfork durchführen kann, um das Problem mit der Balancer V2-Schwachstelle auf BEX zu beheben.

Dieser riesige Diebstahl veranlasste sogar den seit drei Jahren inaktiven Whale 0x0090 zu schnellen Reaktionen, indem er Gelder aus Balancer abzog.

Dieser Vorfall offenbarte nicht nur Schwächen in der Zugriffskontrolle der Balancer V2-Architektur, sondern betraf auch mehrere Blockchain-Netzwerke, darunter das Ethereum-Mainnet, Base, Polygon und Sonic, was zu einem raschen Anstieg der Gesamtschäden führte.

Der Angriff dauert derzeit weiterhin an.

Balancer wurde 2020 von Balancer Labs gegründet und ist ein Automated Market Maker (AMM)-Protokoll, das es Nutzern ermöglicht, individuelle Liquiditätspools zu erstellen und verschiedene Asset-Gewichtungen zu unterstützen. Im Gegensatz zu einfachen AMMs wie Uniswap legt Balancer mehr Wert auf Flexibilität und Kapitaleffizienz. Besonders in der V2-Version wurden „Boosted Pools“ und ein Tresor-System eingeführt, um die Rendite zu optimieren und Slippage zu reduzieren. Während des letzten DeFi-Booms erreichte der TVL von Balancer zeitweise 3,239 Milliarden US-Dollar.

Derzeit beträgt der TVL des Protokolls nur noch 678,44 Millionen US-Dollar.

Analysen zeigen, dass der Angriff auf einen Fehler in der Zugriffskontrolle des Tresorvertrags zurückzuführen ist: Die Angreifer nutzten einen Flashloan-Mechanismus, um Berechtigungen zu fälschen und Vermögenswerte aus den Boosted Pools zu entnehmen. Konkret manipulierten sie die Rate Providers, um die Autorisierungsprüfung zu umgehen und transferierten Gelder direkt aus dem Tresor an die externe Adresse 0xAa760D53541d8390074c61DEFeaba314675b8e3f. Die On-Chain-Transaktions-Hash (0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569) zeigt, dass der Angriff innerhalb weniger Minuten mehrere Transfers umfasste, darunter WETH, osETH, wstETH, frxETH, rsETH und rETH sowie andere ETH-Derivate. Diese Methode ähnelt früheren DeFi-Angriffen, wie der Zugriffskontroll-Schwachstelle der Nomad Bridge im Jahr 2022, aber die Multi-Chain-Implementierung von Balancer hat das Risiko verstärkt und zu kettenübergreifenden Verlusten geführt.

Die Ursache dieses Angriffs lässt sich auf frühere Sicherheitsprobleme von Balancer zurückführen. Das Protokoll war nicht zum ersten Mal betroffen:

• Im Juni 2021 verlor Balancer aufgrund einer Smart-Contract-Schwachstelle 500.000 US-Dollar;
• Im August 2023 kam es durch einen DNS-Hijacking-Angriff zu einem Abfluss von 270.000 US-Dollar.

Der jüngste kleinere Vorfall ereignete sich im Oktober 2025 und betraf die Manipulation von Rate Providers.

Alle diese Vorfälle weisen auf Schwächen des Protokolls bei der Zugriffskontrolle und externen Abhängigkeiten hin. Die V2-Version ist seit 2021 in Betrieb, läuft also seit fast fünf Jahren, wurde mehrfach auditiert, mit Fuzzing-Tests und formaler Verifikation überprüft, doch die Schwachstellen konnten nicht vollständig beseitigt werden.

Hasu, Strategy Director bei Flashbots und Strategic Advisor bei Lido, erklärte: „Balancer v2 wurde 2021 eingeführt und ist seither einer der meistbeachteten und am häufigsten geforkten Smart Contracts. Das ist sehr besorgniserregend. Jedes Mal, wenn ein so lange laufender Contract angegriffen wird, verzögert sich die DeFi-Adoption (verständlicherweise) um 6 bis 12 Monate.“

Derzeit hat das Balancer-Team eine Erklärung veröffentlicht, dass es möglicherweise eine Schwachstelle in den V2-Pools gibt, und dass Ingenieure und Sicherheitsteams den Vorfall untersuchen.

Foresight News empfiehlt den Nutzern, ihre Gelder sofort abzuziehen, Genehmigungen (z. B. über Revoke.cash) zu widerrufen und verdächtige Phishing-Links zu meiden.