Balancer Protocol hack: vad hände?

Balancer, en av Ethereums mest etablerade automatiserade marknadsgaranter, har drabbats av vad som verkar vara dess största exploatering någonsin.

Mer än 100 miljoner dollar i digitala tillgångar dränerades från dess valv i en sofistikerad attack som har sänt chockvågor genom kryptoekosystemet.

Miljoner har runnit ut från Balancer-valv

Den 3 november 2025 började blockchain-säkerhetsföretag slå larm efter att on-chain-data visade massiva utflöden från Balancers huvudvalvkontrakt.

Enligt PeckShield drogs tillgångar till ett värde av över 128 miljoner dollar – inklusive osETH, WETH och wstETH – ut från Balancers "0xBA1... BF2C8"-adress.

De stulna tillgångarna flyttades snabbt till externa plånböcker, med en huvudplånbok som konsoliderade tiotals miljoner dollar över flera kedjor.

Balancer bekräftade snart att de var medvetna om en "potentiell exploatering som påverkar Balancer V2-pooler" och uppgav att deras teknik- och säkerhetsteam undersökte saken skyndsamt.

Exploateringen påverkade Balancers version 2-valv, som innehåller alla token från varje Balancer-pool i ett centralt kontrakt i stället för i separata poolkontrakt.

Den här designen, som introducerades för att förenkla skapande och hantering av pooler, verkar nu ha skapat en enda säkerhetspunkt som angripare utnyttjade.

Så här fungerade exploateringen

Tidiga analyser av säkerhetsföretagen Decurity och PeckShield pekar på en felaktig åtkomstkontroll i Balancers manageUserBalance-funktion.

Buggen har sitt ursprung i validateUserBalanceOp-kontrollen, som felaktigt jämförde msg.sender med en op.sender som tillhandahålls av användaren.

Detta logiska fel gjorde det möjligt för angripare att utlösa obehöriga interna uttag med hjälp av UserBalanceOpKind.WITHDRAW_INTERNAL-operationen – vilket i praktiken gjorde det möjligt för dem att tömma pengar från Balancers kärnvalv utan tillstånd.

BlockSec Phalcon gav senare en djupare titt på mekaniken bakom exploateringen.

Företaget beskrev det som en mycket sofistikerad attack som manipulerade den invariant som används för att beräkna priserna på Balancer Pool Token (BPT).

På Arbitrum, till exempel, utförde angriparen en serie byten som förvrängde poolens prisberäkning genom att utnyttja avrundningsfel.

Genom att deflatera BPT-priset kunde angriparen dra nytta av ett batchbyte och sedan återställa saldot, vilket ledde till att han fick miljoner i fickan.

Effekten av hacket sprider sig över kedjor och gafflar

Balancer-attacken var inte begränsad till Ethereum.

Analytiker observerade samordnade utflöden över flera kedjor, inklusive Sonic, Polygon och Base.

Gafflade projekt som är beroende av Balancers infrastruktur drabbades också. Beets Finance, en sådan gaffel, bekräftade förluster på cirka 3 miljoner dollar.

Cyvers Alerts rapporterade att en av angriparens plånböcker hade finansierats genom Tornado Cash innan exploateringen började.

Adressen fick därefter mer än 84 miljoner dollar i flera kedjor, vilket väckte allvarliga farhågor om potentiell tvätt genom decentraliserade blandare och tvärkedjebroar.

Mitt i kaoset tog en valplånbok som hade varit inaktiv i över tre år ut 6,5 miljoner dollar från Balancer, till synes av rädsla för att situationen kunde förvärras.

Det tredje stora hacket för Balancer

Den senaste exploateringen är Balancers tredje stora intrång sedan 2020.

Den första involverade deflationistiska tokens och kostade cirka 500 000 dollar, medan den andra 2023 riktade in sig på sina "förstärkta pooler", vilket resulterade i nästan 900 000 dollar i förluster.

Den här gången är skalan exponentiellt större – vilket gör det till en av de mest skadliga DeFi-attackerna 2025.

Balancers inhemska BAL-token reagerade kraftigt på nyheten och föll med mer än 10% intradag och över 15% från sin högsta veckonivå.

Med mer än 750 miljoner dollar i totalt värde låst före attacken väcker incidenten förnyad oro över riskerna med komplexa smarta kontraktssystem och bräckligheten hos sammankopplad DeFi-infrastruktur.

Utredning pågår

Än så länge har Balancers team inte släppt någon detaljerad obduktion, även om utredningar pågår hos flera säkerhetsföretag.

Angriparens plånbok förblir aktiv och inga av de stulna pengarna har återfunnits.

Analytiker varnar för att om liknande sårbarheter finns i Balancer-gafflar eller integrerade protokoll kan fler förluster följa.