Balancer Protocol Hack: Was ist passiert?

Balancer, einer der etabliertesten automatisierten Market Maker von Ethereum, hat seinen bisher größten Exploit erlitten.

Mehr als 100 Millionen US-Dollar an digitalen Vermögenswerten wurden in einem ausgeklügelten Angriff aus den Tresoren abgezogen, der Schockwellen durch das Krypto-Ökosystem geschickt hat.

Millionen aus Balancer-Tresoren abgeflossen

Am 3. November 2025 schlugen Blockchain-Sicherheitsfirmen Alarm, nachdem On-Chain-Daten massive Abflüsse aus dem Haupt-Vault-Vertrag von Balancer zeigten.

Laut PeckShield wurden Vermögenswerte im Wert von über 128 Millionen US-Dollar – darunter osETH, WETH und wstETH – aus dem "0xBA1" von Balancer abgezogen. BF2C8"-Adresse.

Die gestohlenen Vermögenswerte wurden schnell in externe Wallets verschoben, wobei eine Haupt-Wallet Dutzende von Millionen Dollar über mehrere Chains hinweg konsolidierte.

Balancer bestätigte bald, dass es sich um einen "potenziellen Exploit handelt, der sich auf die Balancer V2-Pools auswirkt", und erklärte, dass seine Engineering- und Sicherheitsteams mit Dringlichkeit untersuchen.

Der Exploit betraf die Tresore der Version 2 von Balancer, die alle Token aus jedem Balancer-Pool in einem zentralen Vertrag und nicht in separaten Pool-Verträgen enthalten.

Dieses Design, das eingeführt wurde, um die Erstellung und Verwaltung von Pools zu vereinfachen, scheint nun eine zentrale Schwachstelle geschaffen zu haben, die Angreifer ausgenutzt haben.

Funktionsweise des Exploits

Erste Analysen der Sicherheitsfirmen Decurity und PeckShield deuten auf eine fehlerhafte Zugriffskontrolle in der manageUserBalance-Funktion von Balancer hin.

Der Fehler stammt von der validateUserBalanceOp-Prüfung, die msg.sender fälschlicherweise mit einem vom Benutzer bereitgestellten op.sender verglich.

Dieser logische Fehler ermöglichte es Angreifern, mit der UserBalanceOpKind.WITHDRAW_INTERNAL-Operation unbefugte interne Abhebungen auszulösen – was es ihnen effektiv ermöglichte, ohne Erlaubnis Gelder aus dem Kerntresor von Balancer abzuziehen.

BlockSec Phalcon gab später einen tieferen Einblick in die Mechanismen hinter dem Exploit.

Das Unternehmen beschrieb es als einen hochentwickelten Angriff, bei dem die Invariante manipuliert wurde, die zur Berechnung der Preise von Balancer Pool Token (BPT) verwendet wird.

Bei Arbitrum zum Beispiel führte der Angreifer eine Reihe von Swaps aus, die die Preisberechnung des Pools verzerrten, indem sie Rundungsfehler ausnutzten.

Durch die Deflationierung des BPT-Preises konnte der Angreifer von einem Batch-Swap profitieren und dann das Gleichgewicht wiederherstellen, wobei er Millionen einsteckte.

Auswirkungen des Hacks verteilen sich auf Chains und Forks

Der Balancer-Angriff war nicht auf Ethereum beschränkt.

Analysten beobachteten koordinierte Abflüsse über mehrere Chains hinweg, darunter Sonic, Polygon und Base.

Fork-Projekte, die auf die Infrastruktur von Balancer angewiesen sind, waren ebenfalls betroffen. Beets Finance, eine dieser Forks, bestätigte Verluste von rund 3 Millionen US-Dollar.

Cyvers Alerts berichtete, dass eine der Wallets des Angreifers über Tornado Cash finanziert wurde, bevor der Exploit begann.

Die Adresse erhielt anschließend mehr als 84 Millionen US-Dollar über mehrere Chains hinweg, was ernsthafte Bedenken hinsichtlich möglicher Geldwäsche durch dezentrale Mixer und Cross-Chain-Bridges aufkommen ließ.

Inmitten des Chaos zog eine Wal-Wallet, die seit über drei Jahren inaktiv war, 6,5 Millionen US-Dollar von Balancer ab, offenbar aus Angst, dass sich die Situation verschlimmern könnte.

Der dritte große Hack für Balancer

Dieser jüngste Exploit ist der dritte große Verstoß von Balancer seit 2020.

Die erste betraf deflationäre Token und kostete etwa 500.000 US-Dollar, während die zweite im Jahr 2023 auf die "Boosted Pools" abzielte, was zu Verlusten von fast 900.000 US-Dollar führte.

Dieses Mal ist das Ausmaß exponentiell größer – was es zu einem der schädlichsten DeFi-Angriffe des Jahres 2025 macht.

Der native BAL-Token von Balancer reagierte scharf auf die Nachricht und fiel im Tagesverlauf um mehr als 10% und gegenüber seinem Wochenhoch um über 15%.

Mit einem Gesamtwert von mehr als 750 Millionen US-Dollar, der vor dem Angriff gesperrt war, gibt der Vorfall erneut Anlass zur Besorgnis über die Risiken komplexer Smart-Contract-Systeme und die Fragilität der vernetzten DeFi-Infrastruktur.

Ermittlungen dauern an

Bisher hat das Team von Balancer noch keine detaillierte Obduktion veröffentlicht, obwohl die Ermittlungen bei mehreren Sicherheitsfirmen noch laufen.

Die Geldbörse des Angreifers bleibt aktiv und keines der gestohlenen Gelder wurde wiedergefunden.

Analysten warnen, dass bei ähnlichen Schwachstellen in Balancer-Forks oder integrierten Protokollen weitere Verluste folgen könnten.