Vorschlag zur Verteilung der Rückgewonnenen Mittel
Zwei Mitglieder der Balancer-Protokoll-Community haben am Donnerstag einen Vorschlag eingereicht, der einen Verteilungsplan für einen Teil der aus dem Protokoll zurückgewonnenen Mittel aus dem 116 Millionen Dollar schweren Hack im November umreißt. Etwa 28 Millionen Dollar aus diesem Raub wurden von White-Hat-Hackern, internen Rettern und StakeWise – einer Ether-Liquid-Staking-Plattform – zurückgewonnen.
Details des Vorschlags
Der Vorschlag betrifft jedoch nur die 8 Millionen Dollar, die von White-Hat-Hackern und internen Rettungsteams zurückgeholt wurden, während die fast 20 Millionen Dollar, die von StakeWise zurückgeholt wurden, separat an seine Nutzer verteilt werden. Die Autoren schlagen vor, dass alle Rückerstattungen nicht sozialisiert werden sollten, was bedeutet, dass die Mittel nur an die spezifischen Liquiditätspools verteilt werden, die die Mittel verloren haben.
Die Rückzahlungen sollen auf einer pro-rata-Basis entsprechend dem Anteil jedes Inhabers im Liquiditätspool ausgezahlt werden, dargestellt durch Balancer Pool Tokens (BPT). Zudem sollten die Rückerstattungen in Form von Sachleistungen erfolgen, wobei die Opfer des Hacks Zahlungen in den Token erhalten, die sie verloren haben, um Preisabweichungen zwischen verschiedenen digitalen Vermögenswerten zu vermeiden.
Die Sicherheit von Krypto-Nutzern
Der Balancer-Hack war laut Deddy Lavid, dem CEO des Blockchain-Cybersicherheitsunternehmens Cyvers, einer der „schwierigsten“ Angriffe im Jahr 2025, was die Notwendigkeit der Sicherheit für Krypto-Nutzer unterstreicht, da sich Sicherheitsbedrohungen weiterentwickeln.
Top-Blockchain-Sicherheitsfirmen haben die Smart Contracts von Balancer geprüft, jedoch haben diese Prüfungen nicht ausgereicht, um den Hack zu verhindern. Der Code von Balancer wurde laut der GitHub-Seite der Plattform 11 Mal von vier verschiedenen Blockchain-Sicherheitsunternehmen überprüft. Trotz dieser Prüfungen wurde die Plattform gehackt, was einige Krypto-Nutzer dazu veranlasste, den Wert von Prüfungen in Frage zu stellen und zu überlegen, ob sie tatsächlich die Sicherheit des Codes gewährleisten können.
Ursache des Hacks
Balancer veröffentlichte am 5. November einen Nachbericht, der die Ursache des Hacks umreißt: einen ausgeklügelten Exploit, der eine Rundungsfunktion anvisiert, die in EXACT_OUT-Swaps innerhalb seiner Stable Pools verwendet wird. Diese Rundungsfunktion ist so konzipiert, dass sie abrundet, wenn Tokenpreise eingegeben werden, aber der Angreifer konnte die Berechnung so manipulieren, dass die Werte stattdessen aufgerundet wurden.
Der Angreifer kombinierte diesen Fehler mit einem gebündelten Swap – einer einzelnen Transaktion, die mehrere Aktionen umfasst – um Mittel aus den Pools von Balancer abzuziehen.
