Verfasst von: ChandlerZ, Foresight News
Die DeFi-Welt befindet sich erneut im Zentrum eines Sturms.
Mehrere auf der Balancer V2-Architektur basierende Projekte wurden am 3. November Ziel eines raffiniert geplanten Angriffs, bei dem insgesamt mehr als 120 Millionen US-Dollar verloren gingen. Dieser Vorfall betraf nicht nur das Ethereum-Mainnet, sondern breitete sich auch auf Arbitrum, Sonic, Berachain und andere Chains aus und wurde nach den Vorfällen bei Euler Finance und Curve Finance zu einem weiteren sicherheitsrelevanten Schock für die gesamte Branche.
Eine erste Analyse von BlockSec ergab, dass es sich um einen „hochkomplexen Preismanipulationsangriff“ handelt. Der Kern des Angriffs bestand darin, dass der Angreifer die Preisberechnungslogik des BPT (Balancer Pool Token) verzerrte und Rundungsfehler in der Invariante ausnutzte, um Preisdifferenzen zu erzeugen und so in einer einzigen Batch-Transaktion wiederholt Arbitrage zu betreiben.
Am Beispiel eines Angriffs auf Arbitrum lässt sich der Angriff in drei Phasen unterteilen:
-
Der Angreifer tauschte zunächst BPT gegen Basiswerte und passte das cbETH-Guthaben präzise an die Rundungsgrenze an (ungefähr 9 Stück), um so die Voraussetzung für spätere Genauigkeitsverluste zu schaffen;
-
Anschließend wurde mit einer bestimmten Menge (=8) zwischen einem anderen Basiswert, wstETH, und cbETH getauscht. Durch das Abrunden beim Skalieren wurde das berechnete Δx leicht verringert, was dazu führte, dass Δy unterschätzt wurde. Dadurch wurde die Invariante D des Stable Pools kleiner, was wiederum den theoretischen Preis des BPT senkte;
-
Abschließend tauschte der Angreifer die Basiswerte zurück in BPT und realisierte so Arbitragegewinne aus dem gesunkenen Preis.
Kurz gesagt, dies war ein präziser Angriff an der Grenze zwischen Mathematik und Code.
Balancer bestätigte offiziell, dass die V2 Composable Stable Pools von einer Schwachstelle betroffen waren. Das Team arbeitet derzeit mit führenden Sicherheitsforschern zusammen, um den Vorfall zu untersuchen, und hat zugesagt, so bald wie möglich einen vollständigen Bericht zu veröffentlichen. Alle betroffenen Pools, die pausiert werden konnten, wurden eingefroren und in den Wiederherstellungsmodus versetzt. Die Schwachstelle betrifft ausschließlich die V2 Composable Stable Pools und hat keine Auswirkungen auf Balancer V3 oder andere Pool-Typen.
Nach dem Bekanntwerden der Balancer V2-Sicherheitslücke kam es bei allen Projekten, die von Balancer geforkt wurden, zu heftigen Turbulenzen. Laut DeFiLlama-Daten betrug das gesamte gesperrte Vermögen (TVL) der betroffenen Projekte am 4. November nur noch etwa 49,34 Millionen US-Dollar, ein Rückgang von 22,88 % an nur einem Tag. BEX, als native DEX von Berachain, verzeichnete einen Rückgang des TVL um 26,4 % auf 40,27 Millionen US-Dollar und macht damit immer noch 81,6 % des gesamten Ökosystems aus. Aufgrund der Kettenabschaltung und eingefrorener Liquidität hält der Kapitalabfluss jedoch weiter an. Ein weiteres Opfer, Beets DEX, erlitt einen noch dramatischeren Einbruch: Das TVL stürzte innerhalb von 24 Stunden um 75,85 % ab und sank in den letzten 7 Tagen insgesamt um fast 79 %.
Neben den oben genannten Protokollen kam es auch bei anderen auf Balancer basierenden DEX zu panikartigen Kapitalabzügen. PHUX fiel an einem Tag um 26,8 %, Jellyverse um 15,5 %, und Gaming DEX brach sogar um 89,3 % ein, wobei die Liquidität nahezu vollständig ausgelöscht wurde. Selbst mittelgroße und kleine Projekte, die nicht direkt betroffen waren, wie KLEX Finance, Value Liquid, Sobal und andere, verzeichneten allgemein Kapitalabflüsse zwischen 5 % und 20 %.
Kettenreaktion setzt ein: Berachain führt Not-Hardfork durch
Die von der Balancer V2-Sicherheitslücke ausgehende Krise löste schnell eine noch größere Kettenreaktion aus.
Die neue Public Chain Berachain, die auf dem Cosmos SDK basiert, wurde ebenfalls innerhalb weniger Stunden von Hackern angegriffen, da BEX ebenfalls die Balancer V2-Vertragsarchitektur verwendet. Nach Feststellung der Anomalie kündigte die Stiftung umgehend einen „Chain-Stopp“ für das gesamte Netzwerk an.
Berichten zufolge waren die Vermögenswerte in den Liquiditätspools von BEX, wie dem USDe Tripool, bedroht, wobei das betroffene Kapital etwa 12 Millionen US-Dollar betrug. Die Angreifer nutzten denselben logischen Fehler wie bei Balancer und stahlen Gelder durch mehrere Smart-Contract-Interaktionen. Da ein Teil der Vermögenswerte keine nativen Token waren, musste das Team einen Hardfork durchführen und einige Blöcke zurücksetzen, um die Wiederherstellung und Nachverfolgung zu ermöglichen.
Gleichzeitig ergriffen mehrere Protokolle im Berachain-Ökosystem, darunter Ethena, Relay, HONEY und andere, ebenfalls Schutzmaßnahmen:
-
Verbot von USDe-Cross-Chain-Transfers;
-
Aussetzung von Einzahlungen im Kreditmarkt;
-
Stopp der Prägung und Rücknahme von HONEY;
-
Benachrichtigung zentralisierter Börsen über verdächtige Adressen für die Blacklist.
Die Berachain-Stiftung erklärte, dass die Aussetzung des Netzwerks geplant war und das Netzwerk in Kürze wieder normal betrieben werden soll. Die Balancer-Sicherheitslücke betraf hauptsächlich die drei Pools Ethena/Honey und wurde durch relativ komplexe Smart-Contract-Transaktionen verursacht. Da die Schwachstelle nicht-native Vermögenswerte (nicht nur BERA) betraf, ist der Rollback-/Rollback-Prozess nicht einfach ein Hardfork. Daher wird das Netzwerk bis zur endgültigen Lösung ausgesetzt, um eine umfassende Lösung zu ermöglichen.
Am 4. November teilte die Berachain-Stiftung mit, dass die Hardfork-Binärdateien bereits verteilt und einige Validatoren aktualisiert wurden. Bevor das Netzwerk wieder online geht und neue Blöcke produziert werden, soll sichergestellt werden, dass die wichtigsten Infrastrukturpartner (wie Liquidations-Orakel) ihre RPCs aktualisiert haben, da sie das Haupthindernis für die Wiederaufnahme des Betriebs darstellen. Nach Abschluss der RPC-Anfragen für die Kerndienste wird das Team mit Cross-Chain-Bridges, CEX-Partnern, Verwahrstellen usw. zusammenarbeiten, um die Dienste wiederherzustellen.
Gleichzeitig kontaktierte ein Betreiber eines Berachain MEV-Bots nach der Netzwerkaussetzung die Stiftung, gab sich als „White Hat“ aus und schickte eine On-Chain-Nachricht. Er erklärte sich bereit, im Voraus eine Reihe von Transaktionen zu unterzeichnen, um die Gelder nach dem Neustart der Blockchain zurückzugeben.
Sicherheit oder Dezentralisierung zuerst?
„Wir wissen, dass dies umstritten ist, aber wenn etwa 12 Millionen US-Dollar an Nutzervermögen bedroht sind, ist der Schutz der Nutzer die einzige Option.“ So äußerte sich Smokey The Bera, Mitbegründer von Berachain, angesichts der Kritik der Community an der „Zentralisierung“.
In seiner Erklärung räumte er ein, dass Berachain noch nicht das Dezentralisierungsniveau von Ethereum erreicht habe und die Koordination zwischen den Validatoren eher einem „Krisenkommando“ als einem automatisierten Konsensnetzwerk gleiche. Tatsächlich wurden die Nodes innerhalb von weniger als einer Stunde nach Auftreten der Schwachstelle synchron abgeschaltet, was die Effizienz zentraler Entscheidungen, aber auch den Grad der Zentralisierung in der Governance offenbart.
Die Reaktionen der Community spalteten sich sofort.
Befürworter sehen darin ein Zeichen für die Verantwortung des Teams gegenüber der Nutzersicherheit und sprechen von „realistischer Dezentralisierung“; Kritiker hingegen werfen vor, dies verstoße gegen das Prinzip „Code is Law“ und sei ein offener Verrat an der Unumkehrbarkeit der Blockchain.
Der On-Chain-Detektiv ZachXBT kommentierte: „In einer Situation, in der Nutzervermögen in Gefahr sind, ist dies eine schwierige, aber richtige Entscheidung.“
Doch auch radikale Entwickler äußerten sich unverblümt: „Wenn eine Blockchain jederzeit manuell pausiert werden kann, worin unterscheidet sie sich dann noch vom traditionellen Finanzsystem?“
Der Schatten des DAO-Vorfalls kehrt zurück
Dieser Vorfall erinnert viele Brancheninsider an den DAO-Hack von Ethereum im Jahr 2016. Damals beschloss Ethereum, um die gestohlenen 50 Millionen US-Dollar zurückzuerlangen, einen Hardfork durchzuführen und die Transaktionen zurückzusetzen, was zur Spaltung der Community in Ethereum (ETH) und Ethereum Classic (ETC) führte.
Neun Jahre später steht die Branche erneut vor einer ähnlichen Entscheidung.
Der Unterschied: Diesmal steht eine noch junge Public Chain im Mittelpunkt, die weder über ausreichende Dezentralisierung noch über die globale Konsensbasis verfügt.
Das Eingreifen von Berachain hat zwar größere Verluste verhindert, wirft aber erneut die philosophische Frage auf, ob eine Blockchain wirklich autonom sein kann.
In gewisser Weise ist dies auch ein Spiegelbild des DeFi-Ökosystems: Sicherheit, Effizienz und Dezentralisierung – ein Gleichgewicht zwischen diesen dreien wurde nie wirklich erreicht.
Wenn Hacker in wenigen Sekunden Vermögenswerte im Wert von mehreren zehn Millionen US-Dollar zerstören können, muss das „Ideal“ oft der „Realität“ weichen.
Balancer erklärte, dass das Team mit führenden Sicherheitsforschern zusammenarbeitet, einen vollständigen Bericht veröffentlichen will und die Nutzer vor Betrugsversuchen durch gefälschte Sicherheitsteams warnt.
Berachain rechnet damit, nach Abschluss des Hardforks die Blockproduktion und Transaktionen schrittweise wieder aufzunehmen.
Doch das Wiederherstellen von Vertrauen ist schwieriger als das Beheben einer Schwachstelle. Für eine neue Public Chain ist das Pausieren der Chain eine kurzfristige Notmaßnahme, könnte aber langfristige Narben in der Community hinterlassen. Nutzer werden die Echtheit der Dezentralisierung in Frage stellen, Entwickler werden sich Sorgen machen, ob es noch einen unveränderlichen Schutz gibt.
Die DeFi-Welt definiert Dezentralisierung vielleicht gerade neu – nicht als absolute Laissez-faire, sondern als Konsens über den kleinsten Kompromiss in der Krise.
