Einleitung
Dank des schnellen Eingreifens von Sicherheitspartnern, Whitehat-Rettern und Blockchain-Stiftungen konnte ein erheblicher Teil der Gelder geschützt oder zurückgewonnen werden. Der Vorfall verdeutlicht sowohl die Risiken als auch die Widerstandsfähigkeit der dezentralen Finanzen und bietet wertvolle Lektionen für Investoren und Anfänger gleichermaßen. Lassen Sie uns näher betrachten, was mit Balancer passiert ist.
Die Schwachstelle
Die Schwachstelle resultierte aus einem Rundungsfehler im „exact out“ Swap-Prozess. Einfach ausgedrückt, ermöglicht dieser Swap-Typ den Nutzern, einen bestimmten Betrag an Token anzufordern, wobei das System berechnet, wie viel sie einzahlen müssen. Eine Fehlkalkulation führte dazu, dass der Eingabewert leicht unterschätzt wurde, was es Angreifern ermöglichte, Gelder abzuziehen, ohne den korrekten Betrag zu zahlen.
Der Exploit erforderte drei Bedingungen: den Rundungsfehler, ungenaue Preisgeber und geringe Liquidität. Nur die Composable Stable Pools auf V2 erfüllten alle drei Bedingungen, wodurch andere Balancer-Pools, einschließlich V3, unberührt blieben. Heute haben wir unseren vollständigen Nachbericht zum jüngsten Exploit veröffentlicht. Ich ermutige alle, ihn zu lesen, um zu verstehen, was passiert ist, wie wir reagiert haben und welchen Weg wir einschlagen. Dies ist nicht das Ende. Wir bleiben voll und ganz unseren Wiederherstellungsbemühungen verpflichtet und erkunden alle Möglichkeiten, um…
Marcus | Balancer (18. November 2025)
Der Ablauf des Angriffs
Die Angreifer haben zuerst den Pool mit einem „exitSwap“ geleert und den Rundungsfehler in einem Zustand geringer Liquidität ausgenutzt. Anschließend führten sie eine Reihe sorgfältig kalkulierter Swaps durch, die den Token-Wert des Pools schrittweise senkten und die Abhebung großer Summen ermöglichten. Im Gegensatz zu typischen Hacks wurden die gestohlenen Vermögenswerte oft intern angesammelt, bevor sie abgehoben wurden, was den Sicherheitsteams wertvolle Minuten zum Handeln gab.
Wenn Sie während des Balancer-Vorfalls Gelder auf BEX hatten, überprüfen Sie bitte Ihren Status. Der Großteil der betroffenen Stablecoin-Gelder auf BEX wurde mittlerweile beansprucht. Für ETH- und BERA-Pools sind ebenfalls zurückgewonnene Gelder verfügbar. Über 90 % von ETH wurden beansprucht, aber nur etwa 40 % von BERA… — Berachain Foundation (18. November 2025)
Effektive Minderung und Reaktionen
Ein reales Beispiel für effektive Minderung kam von Crypto.com und Ether.fi, die während der Notfallpause erfolgreich Gelder abgehoben haben, um Verluste zu begrenzen. Whitehat-Retter, die unter dem SEAL Safe Harbor Agreement operieren, haben ebenfalls 4,6 Millionen Dollar über mehrere Chains zurückgewonnen. Koordinierte Reaktionen über Ethereum, Polygon, Arbitrum, Base und Optimism halfen, rund 45,7 Millionen Dollar an Geldern zu sichern.
Unterberichtet: Über 20 Millionen Dollar des Balancer-Hacks wurden bisher von Whitehats gerettet. Die Medien haben vielleicht weitergemacht, aber die Opfer nicht. Hut ab vor Whitehats überall – den unbesungenen Beschützern von DeFi. Sie sind die Superhelden von Krypto, und sie tun es kostenlos. h/t Haseeb >|< (12. November 2025)
Schlussfolgerungen und Empfehlungen
Der Nachbericht von Balancer betont die Bedeutung kontinuierlicher Sicherheitsprüfungen und den Wert starker Partnerschaften im Ökosystem. Die Architektur von V3, mit strengen Rundungssteuerungen und vereinfachter Mathematik, verhinderte erfolgreich ähnliche Angriffe. Jüngste Trends zeigen, dass immer mehr Protokolle geschichtete Verteidigungen und proaktive Whitehat-Programme übernehmen, um die Vermögenswerte der Nutzer zu schützen.
Cyfrin Audits Mitbegründer Patrick Collins spricht über den jüngsten Balancer-Exploit und Cloud-Jäger, die gefälschte Hack-Analysen posten: „Seien Sie vorsichtig mit KOLs, die nicht wissen, wovon sie reden. Die meisten von ihnen wissen es nicht.“ pic.twitter.com/24wUSnLqSU — The Rollup (6. November 2025)
Der Vorfall verstärkt auch die Notwendigkeit für Liquiditätsanbieter, informiert und proaktiv zu bleiben. Balancer ermutigt die Nutzer, von V2 Stable Pools auf V3 zu migrieren, um eine sicherere und robustere Plattform zu nutzen. Balancer wird die zurückgewonnenen Gelder proportional an die Nutzer zurückgeben, und laufende rechtliche und technische Teams sind aktiv dabei, zusätzliche Verluste zurückzufordern.
Haftungsausschluss
Die von Altcoin Buzz bereitgestellten Informationen sind keine Finanzberatung. Sie sind ausschließlich für Bildungs-, Unterhaltungs- und Informationszwecke gedacht. Alle Meinungen oder Strategien, die geteilt werden, stammen von den Autoren/Bewertungen, und ihre Risikotoleranz kann von Ihrer abweichen. Wir übernehmen keine Haftung für Verluste, die Ihnen aus Investitionen im Zusammenhang mit den gegebenen Informationen entstehen können. Bitcoin und andere Kryptowährungen sind hochriskante Vermögenswerte; daher führen Sie eine gründliche Due Diligence durch. Copyright Altcoin Buzz Pte Ltd.
