Jahrelang, Balancer galt als eine der zuverlässigsten DeFi-Institutionen, ein Protokoll, das mehrere Bärenmärkte, Audits und Integrationen ohne Skandal überstanden hatte.
Diese Glaubwürdigkeit brach jedoch am 3. November zusammen, als das Blockchain-Sicherheitsunternehmen PeckShield berichtete, dass Balancer und mehrere seiner Forks einem aktiven Exploit ausgesetzt waren, der sich über mehrere Ketten erstreckte.
Innerhalb weniger Stunden waren mehr als 128 Millionen US-Dollar verschwunden und hinterließen eine Spur leerer Pools, eingefrorener Protokolle und erschütterter Anleger.
PeckShield-Daten zeigten das Protokoll der Plattform an Ethereum erlitt mit etwa 100 Millionen US-Dollar die höchsten Verluste. Berachain folgte mit 12,9 Millionen US-Dollar EntscheidungBase und kleinere Gabeln wie z SchallOptimismus und Polygon verzeichnete zwar geringere, aber immer noch erhebliche Diebstähle.
Als sich der Verlust abzeichnete, räumte Balancer einen „potenziellen Exploit mit Auswirkungen auf Balancer v2-Pools“ ein und erklärte, dass seine Technik- und Sicherheitsteams das Problem mit hoher Priorität untersuchten.
Allerdings trug die Anerkennung kaum dazu bei, die Auszahlungen über Integratoren und Forks hinweg zu verlangsamen.
Am Ende des Tages zeigten die Daten von DeFiLlama, dass der Total Value Locked (TVL) von Balancer zum Zeitpunkt der Drucklegung von 770 Millionen US-Dollar um 46 % auf etwa 422 Millionen US-Dollar gesunken war.
Was ist passiert?
Vorläufige Forensik des Blockchain-Sicherheitsunternehmens Phalcon angegeben dass der Angreifer auf Balancer Pool Tokens (BPT) abzielte, die Benutzeranteile in Liquiditätspools darstellen.
Nach Angaben des Unternehmens resultierte die Schwachstelle aus der Art und Weise, wie Balancer die Poolpreise während des Batch-Swaps berechnete. Durch die Manipulation dieser Logik verzerrte der Ausbeuter den internen Preis-Feed und schuf ein künstliches Ungleichgewicht, das es ihm ermöglichte, Token abzuheben, bevor das System sich selbst korrigierte.
Krypto-Analyst Adi schrieb:
„Unsachgemäße Autorisierung und Callback-Handhabung ermöglichten es dem Angreifer, Schutzmaßnahmen zu umgehen. Dies ermöglichte unbefugte Swaps oder Bilanzmanipulationen über miteinander verbundene Pools hinweg, wodurch Vermögenswerte in schneller Folge (innerhalb von Minuten) aufgebraucht wurden.“
Unterdessen verstärkte die zusammensetzbare Tresorarchitektur von Balancer, die seit langem für ihre Flexibilität gelobt wird, den Schaden. Da Tresore dynamisch aufeinander verweisen konnten, breitete sich die Verzerrung durch miteinander verbundene Pools aus.
Interessant, Coinbases Conor Grogan darauf hingewiesen dass die Vorgehensweise des Angreifers auf professionelle Raffinesse hindeutete.
Grogan wies darauf hin, dass die Adresse des Angreifers ursprünglich mit 100 ETH von Tornado Cash finanziert wurde, was darauf hindeutet, dass die Gelder wahrscheinlich aus früheren Exploits stammten.
„Normalerweise parken die Leute nicht zum Spaß 100 ETH in Tornado Cash“, sagte er schriebwas darauf hindeutet, dass das Transaktionsmuster einen erfahrenen und zuvor aktiven Hacker widerspiegelt.
Zusammenbruch des DeFi-Vertrauens
Der Exploit selbst war zwar technischer Natur, seine Auswirkungen waren jedoch psychologischer Natur.
Balancer galt lange Zeit als konservativer Ort für Liquiditätsanbieter, als Ort zum Parken von Vermögenswerten und zum Erzielen bescheidener, stabiler Renditen. Seine Langlebigkeit, Prüfungen und Integrationen in führende DeFi-Plattformen förderten die Illusion, dass Ausdauer gleichbedeutend mit Sicherheit sei. Der Verstoß vom 3. November zerstörte dieses Narrativ über Nacht.
Lefteris Karapetsas, Gründer der Kryptoplattform Rotki, angerufen Es sei „ein Vertrauenszusammenbruch“ und nicht nur ein Hack der DeFi-Plattform.
Er beklagte die Tatsache, dass:
„Ein seit 2020 aktives, geprüftes und weit verbreitetes Protokoll kann immer noch einen nahezu vollständigen TVL-Verlust erleiden. Das ist ein Warnsignal für jeden, der glaubt, dass DeFi ‚stabil‘ ist.“
Diese Reaktion erfasste die allgemeine Stimmung. In einem Markt, der Wert auf Selbstverwahrung und überprüfbaren Code legt, hat Vertrauen stillschweigend Vertrauen als verborgene Grundlage von DeFi abgelöst.
Das Versagen von Balancer zeigte, dass selbst mathematisch einwandfreie Systeme anfällig für unvorhergesehene Komplexität sind.
Robdog, der pseudonyme Entwickler des Cork Protocol, sagte:
„Während [DeFi] Stiftungen werden immer sicherer, die traurige Realität ist, dass das Risiko intelligenter Verträge überall um uns herum lauert.“
Auswirkungen auf DeFi
Der Balancer-Exploit traf einen heiklen Punkt für die dezentrale Finanzierung und zerstörte eine kurze Phase der Ruhe. Laut PeckShield sanken die Gesamtverluste durch Hacks im Oktober auf den Jahrestiefststand von nur 18 Millionen US-Dollar.
Mit einem einzigen Vorfall im November ist die Zahl jedoch bereits auf über 120 Millionen US-Dollar gestiegen, was es zum drittschlechtesten Monat für DeFi-Verstöße im Jahr 2025 macht.
Unterdessen verdeutlicht dieser Angriff ein grundlegendes Paradox im Herzen von DeFi: Zusammensetzbarkeit, die Funktion, die es Protokollen ermöglicht, sich zu verbinden und aufeinander aufzubauen, erhöht auch das systemische Risiko.
Wenn ein Kernprotokoll wie Balancer ausfällt, wirken sich die Auswirkungen sofort auf die davon abhängigen Netzwerke aus.
Auf Berachain, Validatoren pausierte Blockieren Sie die Produktion, um eine Ansteckung zu verhindern. Es folgten weitere Protokolle mit vorübergehenden Aussetzungen der Kreditvergabe und Überbrückungsfunktionen.
Diese schnellen Reaktionen begrenzten die Verluste, unterstrichen aber auch eine umfassendere Wahrheit, die zeigt, dass DeFi ohne die Koordinierungsmechanismen funktioniert, die das traditionelle Finanzwesen stabilisieren.
In diesem Bereich gibt es keine Regulierungsbehörden, Zentralbanken oder vorgeschriebenen Backstops. Stattdessen ist das Krisenmanagement stark darauf angewiesen, dass Entwickler und Prüfer häufig innerhalb von Minuten zusammenarbeiten, um die Folgen einzudämmen.
In Anbetracht dessen sagte Robdog:
[This is] Eine gute Erinnerung daran, warum wir eine bessere Infrastruktur für das Risikomanagement entwickeln müssen.“
Über den unmittelbaren technischen Verlust hinaus kann der Vertrauensschaden schwieriger zu reparieren sein.
Jeder größere Exploit untergräbt das Vertrauen in das Versprechen von DeFi, Code selbst zu regulieren. Für institutionelle Anleger, die ein Engagement in der Branche in Betracht ziehen, sind die wiederholten Misserfolge ein Signal dafür, dass dezentrale Märkte noch experimentell sind.
Karapetsas bemerkte:
„Kein ernsthaftes Kapital wird in Systeme investiert, die so fragil sind.“
Diese Wahrnehmung prägt bereits die Politik in großen Volkswirtschaften weltweit.
Suhail Kakar, ein bekannter Web3-Entwickler, hervorgehoben Eine ernüchternde Realität nach dem Balancer-Exploit: Selbst mehrere hochkarätige Sicherheitsüberprüfungen können die Sicherheit in DeFi nicht garantieren.
Wie er anmerkte, wurde Balancer mehr als zehn Audits unterzogen, wobei sein Kerntresorvertrag von mehreren unabhängigen Firmen überprüft wurde; Dennoch erlitt das Protokoll immer noch einen schwerwiegenden Verstoß.
Kakars Argument unterstreicht die wachsende Meinung in der Branche, dass „von X geprüft“ kein Zeichen der Unfehlbarkeit mehr ist; Vielmehr spiegelt es die inhärente Komplexität und Unvorhersehbarkeit dezentraler Systeme wider, in denen selbst gut getesteter Code unsichtbare Schwachstellen bergen kann.
Behörden in den Vereinigten Staaten entwickeln Rahmenwerke, die Vorschriften für DeFi-Protokolle einführen würden. Branchenbeobachter gehen davon aus, dass der Balancer-Exploit diese Bemühungen beschleunigen wird, da sich die politischen Entscheidungsträger mit dem wachsenden Risiko einer weiteren Integration zwischen Krypto und der traditionellen Finanzindustrie auseinandersetzen.
