Balancer Protocol hack: hvad skete der?

Balancer, en af Ethereums mest etablerede automatiserede market makers, har været udsat for, hvad der ser ud til at være dens største udnyttelse nogensinde.

Mere end $100 millioner i digitale aktiver blev drænet fra dets bokse i et sofistikeret angreb, der har sendt chokbølger gennem kryptoøkosystemet.

Millioner drænet fra Balancer-bokse

Den 3. november 2025 begyndte blockchain-sikkerhedsfirmaer at slå alarm, efter at data på kæden viste massive udstrømninger fra Balancers hovedbokskontrakt.

Ifølge PeckShield blev aktiver til en værdi af over 128 millioner dollars - herunder osETH, WETH og wstETH - trukket tilbage fra Balancers "0xBA1... BF2C8" adresse.

De stjålne aktiver blev hurtigt flyttet til eksterne tegnebøger, hvor en hovedtegnebog konsoliderede titusindvis af millioner af dollars på tværs af flere kæder.

Balancer bekræftede snart bevidstheden om en "potentiel udnyttelse, der påvirker Balancer V2-puljer", og udtalte, at dets ingeniør- og sikkerhedsteams undersøgte det hurtigst muligt.

Udnyttelsen påvirkede Balancers version 2-bokse, som indeholder alle tokens fra hver Balancer-pulje i en central kontrakt i stedet for i separate puljekontrakter.

Dette design, der blev introduceret for at forenkle oprettelse og administration af puljer, ser nu ud til at have skabt et enkelt sårbarhedspunkt, som angribere udnyttede.

Sådan fungerede udnyttelsen

Tidlige analyser fra sikkerhedsfirmaerne Decurity og PeckShield peger på en defekt adgangskontrol i Balancers manageUserBalance-funktion.

Fejlen stammer fra validateUserBalanceOp-kontrollen, som fejlagtigt sammenlignede msg.sender med en brugerleveret op.sender.

Denne logiske fejl gjorde det muligt for angribere at udløse uautoriserede interne udbetalinger ved hjælp af UserBalanceOpKind.WITHDRAW_INTERNAL-operationen – hvilket effektivt gjorde det muligt for dem at dræne midler fra Balancers kerneboks uden tilladelse.

BlockSec Phalcon gav senere et dybere kig på mekanikken bag udnyttelsen.

Firmaet beskrev det som et meget sofistikeret angreb, der manipulerede den invariant, der blev brugt til at beregne Balancer Pool Token (BPT)-priser.

På Arbitrum udførte angriberen f.eks. en række swaps, der forvrængede puljens prisberegning ved at udnytte afrundingsfejl.

Ved at deflatere BPT-prisen var angriberen i stand til at drage fordel af en batch-swap og derefter genoprette balancen og indkassere millioner i processen.

Virkningen af hacket spreder sig på tværs af kæder og gafler

Balancer-angrebet var ikke begrænset til Ethereum.

Analytikere observerede koordinerede udstrømninger på tværs af flere kæder, herunder Sonic, Polygon og Base.

Forgrenede projekter, der er afhængige af Balancers infrastruktur, blev også ramt. Beets Finance, en sådan gaffel, bekræftede tab på omkring 3 millioner dollars.

Cyvers Alerts rapporterede, at en af angriberens tegnebøger var blevet finansieret gennem Tornado Cash , før udnyttelsen begyndte.

Adressen modtog efterfølgende mere end 84 millioner dollars på tværs af flere kæder, hvilket gav anledning til alvorlig bekymring for potentiel hvidvaskning gennem decentraliserede mixere og broer på tværs af kæder.

Midt i kaosset trak en hvalpung, der havde været inaktiv i over tre år, 6,5 millioner dollars ud af Balancer, tilsyneladende af frygt for, at situationen kunne forværres.

Det tredje store hack til Balancer

Denne seneste udnyttelse markerer Balancers tredje store brud siden 2020.

Den første involverede deflationære tokens og kostede omkring $500.000, mens den anden i 2023 var rettet mod sine "boostede puljer", hvilket resulterede i næsten $900.000 i tab.

Denne gang er skalaen eksponentielt større - hvilket gør det til et af de mest skadelige DeFi-angreb i 2025.

Balancers oprindelige BAL-token reagerede skarpt på nyheden og faldt mere end 10% intradag og over 15% fra sit ugentlige højdepunkt.

Med mere end 750 millioner dollars i samlet værdi låst før angrebet, rejser hændelsen fornyet bekymring om risiciene ved komplekse smarte kontraktsystemer og skrøbeligheden af sammenkoblet DeFi-infrastruktur.

Efterforskning i gang

Indtil videre har Balancers team ikke frigivet en detaljeret obduktion, selvom undersøgelser er i gang på tværs af flere sikkerhedsfirmaer.

Angriberens tegnebog er fortsat aktiv, og ingen af de stjålne midler er blevet fundet.

Analytikere advarer om, at hvis lignende sårbarheder findes i Balancer-gafler eller integrerede protokoller, kan flere tab følge.