11 Audits in 5 Jahren, 6-mal gehackt: Warum hat Balancer trotz seiner dunklen Vergangenheit immer noch Fans?

Deng Tong, Jinse Finance

Am 3. November 2025 wurde das DeFi-Protokoll Balancer von Hackern angegriffen, was zum Diebstahl von digitalen Vermögenswerten im Wert von über 100 Millionen US-Dollar führte. Das Balancer-Team wies darauf hin: Wir haben eine potenzielle Schwachstelle im Balancer v2-Pool festgestellt, unser Engineering- und Sicherheitsteam untersucht dies mit höchster Priorität.

Dieser Artikel gibt einen Rückblick auf den Angriff auf Balancer, listet verschiedene Reaktionen auf und beleuchtet die Vorgeschichte von Balancer, um zu erörtern, warum trotz häufiger Sicherheitsvorfälle Balancer weiterhin viele Anhänger hat.

1. Rückblick auf den Angriff auf Balancer

Am Montag wurde die dezentrale Börse und der automatische Market Maker Balancer von Hackern angegriffen, wobei digitale Vermögenswerte im Wert von über 116 Millionen US-Dollar auf eine neu erstellte Wallet übertragen wurden.

Das Balancer-Team veröffentlichte am Montag einen Beitrag im X-Forum: „Wir haben eine potenzielle Schwachstelle festgestellt, die den Balancer v2-Pool betreffen könnte. Unser Engineering- und Sicherheitsteam untersucht dies mit höchster Priorität.“ Sobald weitere Informationen vorliegen, werden wir weitere Fortschritte mitteilen.

Die ersten On-Chain-Daten zeigten, dass Balancer angegriffen wurde und liquide gestaktes Ethereum im Wert von 70,9 Millionen US-Dollar verloren hat. Etherscan-Protokolle zeigen, dass Ethereum über drei Transaktionen auf eine neue Wallet übertragen wurde.

Die Krypto-Intelligenzplattform Nansen erklärte in einem X-Post, dass die gestohlenen Vermögenswerte 6.850 StakeWise gestakte ETH (OSETH), 6.590 Wrapped Ether (WETH) und 4.260 Lido wstETH (wSTETH) umfassen.

Doch der gestohlene Betrag belief sich nicht nur auf 70,9 Millionen US-Dollar, sondern stieg weiter an. Laut der Blockchain-Datenplattform Lookonchain belief sich der gestohlene Betrag bis Montagmorgen 8:52 Uhr (UTC+8) auf über 116,6 Millionen US-Dollar.

Balancer hat on-chain einen Aufruf gestartet: Man sei bereit, 20% der gestohlenen Vermögenswerte als White-Hat-Belohnung zur Rückführung der Assets zu zahlen, gültig für 48 Stunden. Wenn die Gelder in den nächsten 48 Stunden nicht zurückgegeben werden, wird Balancer weiterhin mit Blockchain-Forensikern und Strafverfolgungsbehörden zusammenarbeiten, um den Täter zu identifizieren. Balancer betonte: „Unsere Partner sind sehr zuversichtlich, dass die durch unsere Infrastruktur gesammelten Zugriffsprotokoll-Metadaten Ihre Identität identifizieren können. Diese Metadaten zeigen Verbindungen von einer definierten Gruppe von IP-Adressen/ASN sowie Eintrittszeitstempel im Zusammenhang mit On-Chain-Transaktionen.“

Anschließend twitterte Balancer: Wir haben eine potenzielle Schwachstelle im Balancer v2-Pool festgestellt. Unser Engineering- und Sicherheitsteam untersucht dies mit Priorität. Sobald wir weitere Informationen haben, werden wir so schnell wie möglich verifizierte Updates und Folgemaßnahmen teilen.

Balancer veröffentlichte auf der X-Plattform: „Heute um ca. 7:48 Uhr UTC wurde der Balancer V2 Composable Stable Pool angegriffen. Unser Team arbeitet mit führenden Sicherheitsforschern zusammen, um die Ursache zu untersuchen, und wird so bald wie möglich weitere Ergebnisse und einen vollständigen Post-Mortem-Bericht veröffentlichen. Da diese Pools seit Jahren on-chain laufen, sind viele von ihnen außerhalb des pausierbaren Zeitfensters. Alle noch pausierbaren Pools wurden pausiert und befinden sich im Wiederherstellungsmodus. Andere Balancer-Pools sind nicht betroffen. Das Problem betrifft nur die V2 Composable Stable Pools und hat keinen Einfluss auf Balancer V3 oder andere Pool-Typen. Sicherheitshinweis: Es gibt derzeit einige betrügerische Nachrichten im Netz, die sich als Balancer-Sicherheitsteam ausgeben. Diese stammen nicht von uns. Bitte interagieren Sie nicht mit solchen unbekannten Quellen oder klicken Sie auf verdächtige Links.“

Laut On-Chain-Analyst Yu Jin hat StakeWise heute früh durch einen Vertragsaufruf 5.041 osETH (19,3 Millionen US-Dollar) vom Balancer-Hacker zurückgeholt. Dadurch sank der von Balancer gestohlene Betrag von 117 Millionen US-Dollar auf 98 Millionen US-Dollar. Der Hacker hat nach und nach LST in ETH getauscht und inzwischen mehr als die Hälfte der gestohlenen Vermögenswerte in ETH umgewandelt.

2. Analyse der Diebstahlursache

Balancer wurde durch eine buchhalterische Schwachstelle angegriffen. Trading Strategy, Nansen und Phalcon erläuterten diesen Angriff aus unterschiedlichen Perspektiven.

Mikko Ohtamaa, CEO und Mitbegründer von Trading Strategy, wies darauf hin, dass eine erste Analyse darauf hindeutet, dass ein Fehler in der Überprüfung des Smart Contracts die Hauptursache sein könnte.

Nicolai Sondergaard, Research Analyst bei Nansen, erklärte, der Angreifer habe möglicherweise „eine große Gebühr auf das Gebührenkonto von Balancer vorgetäuscht und dann auf die Auszahlungs-Schaltfläche geklickt, um WETH in Bargeld umzuwandeln – im Grunde genommen wurden so gefälschte Punkte in echtes Geld umgewandelt.“

Die Blockchain-Sicherheitsfirma Phalcon stellte in einer ersten forensischen Analyse fest, dass der Angreifer es auf Balancer Pool Tokens (BPT) abgesehen hatte, die den Anteil der Nutzer am Liquiditätspool repräsentieren. Laut dem Unternehmen lag die Schwachstelle in der Art und Weise, wie Balancer während des Batch-Swaps den Pool-Preis berechnet. Der Angreifer manipulierte diese Logik, verzerrte interne Preisinformationen und erzeugte künstlich ein Preisungleichgewicht, um Token zu extrahieren, bevor das System sich selbst korrigieren konnte.

Krypto-Analyst Adi wies darauf hin: „Unzureichende Autorisierung und Callback-Verarbeitung ermöglichten es dem Angreifer, Sicherheitsmaßnahmen zu umgehen. Dadurch konnte der Angreifer unautorisierte Mittelübertragungen oder Saldenmanipulationen in miteinander verbundenen Pools durchführen und so die Vermögenswerte in kurzer Zeit (innerhalb von Minuten) erschöpfen.“

Conor Grogan von Coinbase wies darauf hin, dass die Methoden des Angreifers auf Professionalität hindeuten: Die Adresse des Angreifers wurde ursprünglich mit 100 ETH von Tornado Cash finanziert, was bedeutet, dass diese Mittel wahrscheinlich aus früheren Exploits stammen. „Man zahlt normalerweise nicht zum Spaß 100 ETH in Tornado Cash ein“ – das ist das Verhalten eines erfahrenen Hackers.

3. Wie reagierten verschiedene Parteien auf den Angriff auf Balancer?

1. Kryptomarkt bricht ein

Durch die negativen Auswirkungen des Diebstahls bei Balancer und den Verkaufsdruck der fast 100 Millionen US-Dollar gestohlenen Vermögenswerte durch den Hacker ist die gesamte Kryptomarktlage wenig optimistisch, der SOL-Preis fiel innerhalb von 24 Stunden sogar um fast 10%. Zum Zeitpunkt der Veröffentlichung lag BTC bei 104.577 US-Dollar (UTC+8), ein Rückgang von 2,6% in 24 Stunden; ETH lag bei 3.506 US-Dollar (UTC+8), ein Rückgang von 5,6% in 24 Stunden.

BAL, der native Governance-Token des Balancer-Protokolls, verzeichnete sogar einen zweistelligen Rückgang. Zum Zeitpunkt der Veröffentlichung lag BAL bei 0,8376 US-Dollar (UTC+8), ein Rückgang von 12,6% in 24 Stunden.

2. Balancer-Fork-Projekte betroffen

Marcin, Mitbegründer von Redstone, wies auf X darauf hin: Balancer-Fork-Projekte wie Beets auf Sonic scheinen ebenfalls betroffen zu sein. Laut DefILlama-Daten sank der BEX TVL innerhalb von etwas mehr als einer Stunde schnell von 54 Millionen US-Dollar auf etwa 41 Millionen US-Dollar (UTC+8), ein Rückgang von über 24%. Darüber hinaus könnte auch BEX auf Berachain betroffen sein, Beets TVL liegt bei etwa 10 Millionen US-Dollar (UTC+8), ein Rückgang von über 30% innerhalb einer halben Stunde.

Sonic gab auf X bekannt, dass das Balancer-Hacker-Ereignis das Sonic-Ökosystemprojekt Beets betrifft. Als Vorsichtsmaßnahme hat das Team einen Sicherheitsmechanismus implementiert, der im kommenden Netzwerk-Upgrade aktiviert werden soll. Außerdem wurden zwei mit dem Hacker in Verbindung stehende Wallets (0xf19f, 0x0453) eingefroren und warten auf weitere Untersuchungen. Sonic wird mit dem Beets-Team an den nächsten Schritten arbeiten.

Die Berachain Foundation erklärte, dass die Validatoren die Berachain-Netzwerkoperationen koordiniert pausiert haben, damit das Kernteam einen Notfall-Hardfork durchführen kann, um das mit Balancer V2 verbundene BEX-Schwachstellenproblem zu beheben. Diese Netzwerkaussetzung ist geplant, das Netzwerk wird bald wieder in Betrieb genommen.

Auch GoPlus erklärte in den sozialen Medien, dass alle DeFi-Projekte, die Balancer forken, von dieser Schwachstelle betroffen sind und bereits mehrere Protokolle angegriffen wurden. Es wird empfohlen, auf der Defillama-Website die Liste der Balancer-Fork-Protokolle zu überprüfen, den Kontakt sofort einzustellen und Vermögenswerte rechtzeitig zur Selbstsicherung abzuziehen.

3. Lido hat seine nicht betroffenen Balancer-Positionen abgezogen

Lido erklärte, dass einige BalancerV2-Pools angegriffen wurden. Das Lido-Protokoll ist nicht betroffen, alle Nutzervermögen sind sicher. Aus Vorsicht hat das Lido GGV-Managementteam Veda seine nicht betroffenen Balancer-Positionen abgezogen. Alle Lido Earn-Vermögenswerte sind weiterhin sicher.

4. xUSD verliert Peg um 75,7%

In den letzten 24 Stunden (UTC+8) hat Staked Stream USD (XUSD) etwa 75,7% seines Pegs verloren, was eine Kettenreaktion des Balancer-Hackerangriffs ist. Stream Finance erklärte: Ein externer Fondsmanager meldete einen Verlust von etwa 93 Millionen US-Dollar bei den von ihm überwachten Stream-Vermögenswerten. Stream hat die Anwaltskanzlei Perkins Coie LLP mit Keith Miller und Joseph Cutler beauftragt, eine umfassende Untersuchung zu leiten. Derzeit zieht Stream alle liquiden Vermögenswerte ab und hat alle Ein- und Auszahlungen ausgesetzt. Weitere Updates werden regelmäßig veröffentlicht.

5. Wale ziehen Gelder ab

Durch den Hackerangriff wurde der Wal 0x0090 nach drei Jahren Inaktivität wieder aktiv – und zog unmittelbar nach dem Angriff auf Balancer alle seine 6,5 Millionen US-Dollar (UTC+8) von Balancer ab.

6. Reaktionen der Community

Content Creator PythiaCrypto wies darauf hin: Aus rechtlicher und sicherheitstechnischer Sicht – was kann man noch tun? Die einzige Möglichkeit ist, die gestohlenen Gelder zu finden, sie einzufrieren und dann an die Bestohlenen zurückzugeben. Wenn das nicht möglich ist, gibt es wirklich keinen Weg, den Dieb zur Verantwortung zu ziehen oder die Opfer zu entschädigen.

Weitere empörte Kommentare:

„Dies ist eine der potenziell am meisten ausnutzbaren Schwachstellen der Geschichte.“

„Nach einem Verlust von 116 Millionen immer noch von ‚Potenzial‘ zu sprechen, ist einfach verrückt.“

„XMR wird eine Kapitalzufuhr von 1.1 Milliarden US-Dollar erhalten.“

„Vom Cetus-Protokoll über Nemo Finance bis jetzt zu Balancer Finance? All das geschah im selben Jahr! Sollten wir uns Sorgen machen, DeFi zu nutzen? Das ist doch die ‚Zukunft der Finanzen‘, oder?“

4. Elf Audits und trotzdem gehackt – Rückblick auf die „dunkle Geschichte“ von Balancer

Wie viele Audits hat Balancer durchlaufen? 11.

Suhail Kakar, Head of Blockchain Developer Relations bei TAC, sagte: „Balancer hat mehr als zehn Audits durchlaufen, der Tresor wurde von verschiedenen Firmen dreimal geprüft, wurde aber dennoch gehackt und verlor bis zu 1.1 Milliarden US-Dollar. Die Branche muss verstehen, dass ‚von X auditiert‘ fast bedeutungslos ist. Code ist schwierig, DeFi ist noch schwieriger.“

Laut der auf GitHub verfügbaren Liste der Balancer V2-Audits haben vier verschiedene Sicherheitsfirmen – OpenZeppelin, Trail of Bits, Certora und ABDK – die Smart Contracts der Plattform 11 Mal auditiert, zuletzt Trail of Bits im September 2022 für den Stable Pool.

Krypto-Analyst Antyzo wies darauf hin: Beim Sicherheit-Audit zu sparen, rächt sich immer. Hoffentlich bleiben die Nutzervermögen sicher. Für jedes DeFi-Protokoll ist ein Audit eine grundlegende Notwendigkeit und kein optionaler Kostenpunkt.

ReiSoleil, Mitbegründer von UntradenOrg, sagte: Das Schweigen der Auditoren ist ohrenbetäubend.

Neighman, Mitbegründer von PegaX, sagte: Balancer hat mehrere Audits durchlaufen und ein Bug-Bounty-Programm mit 1 Million US-Dollar eingerichtet, steht aber dennoch vor dieser Katastrophe. In diesem Bereich darf Sicherheit niemals unterschätzt werden – sie ist die grundlegendste Anforderung. Das gilt auch für On-Chain-Trading-Plattformen.

Balancer galt lange Zeit als konservative Wahl für Liquiditätsanbieter, ein Ort, um Vermögenswerte zu lagern und stabile Erträge zu erzielen. Seine lange Geschichte, das strenge Audit-System und die Integration mit großen DeFi-Plattformen schufen die Illusion, dass langjähriger Betrieb gleichbedeutend mit Sicherheit sei. Doch die Sicherheitsvorfälle von gestern und heute widerlegen diese Annahme.

Zuvor war Balancer bereits mehrfach Ziel von Hackerangriffen.

1. Im Juni 2020 wurde Balancer durch eine Schwachstelle im Zusammenhang mit deflationären Token angegriffen und verlor 520.000 US-Dollar. Der Angreifer nutzte eine Schwachstelle im Umgang des Balancer-Protokolls mit deflationären Token, nahm einen Flash-Loan von 104.000 ETH bei dYdX auf und handelte 24 Mal zwischen STA und ETH. Da Balancer den tatsächlichen Kontostand nach jeder Übertragung nicht korrekt berechnete, wurde der STA im Pool schließlich auf nur 1 wei reduziert. Der Angreifer nutzte das extreme Preisungleichgewicht, um mit einer winzigen Menge STA große Mengen ETH, WBTC, LINK und SNX zu erhalten.

2. Im März 2023 wurde Balancer durch das Euler-Ereignis in Mitleidenschaft gezogen und verlor 11,9 Millionen US-Dollar. Euler Finance erlitt einen Flash-Loan-Angriff in Höhe von 197 Millionen US-Dollar, der bb-e-USD-Pool von Balancer war betroffen, da er Eulers eToken hielt, und etwa 11,9 Millionen US-Dollar wurden aus dem bb-e-USD-Pool von Balancer zu Euler transferiert, was 65% des TVL des Pools entsprach.

3. Im August 2023 wurde der Balancer V2-Pool durch eine Präzisionslücke angegriffen und verlor 2,1 Millionen US-Dollar. Der Angreifer manipulierte präzise die Berechnung der BPT (Balancer Pool Token)-Versorgung, um Vermögenswerte zu einem unfairen Wechselkurs aus dem Pool zu entnehmen. Der Angriff wurde durch mehrere Flash-Loan-Transaktionen durchgeführt.

4. Im September 2023 wurde Balancer durch einen DNS-Hijacking-Angriff angegriffen und verlor 240.000 US-Dollar. Der Hacker kompromittierte den Domain-Registrar EuroDNS durch Social Engineering, hijackte die balancer.fi-Domain und leitete Nutzer auf eine Phishing-Website um, die mit dem Angel Drainer-Malicious Contract Nutzer zur Autorisierung von Transfers verleitete. Die gestohlenen Gelder wurden dann über Tornado Cash gewaschen.

5. Im Juni 2024 wurde Balancer durch den Hack von Velocore in Mitleidenschaft gezogen und verlor 6,8 Millionen US-Dollar. Der Angreifer nutzte eine Überlaufschwachstelle im Balancer-ähnlichen CPMM-Pool-Contract von Velocore, indem er den Gebührenmultiplikator auf über 100% manipulierte, was zu einem Berechnungsfehler führte. Schließlich wurden etwa 6,8 Millionen US-Dollar durch einen Flash-Loan und eine sorgfältig konstruierte Auszahlungsoperation gestohlen.

5. Warum wird Balancer trotz häufiger Hacks weiterhin unterstützt?

Obwohl Balancer seit dem Start im Jahr 2020 immer wieder Sicherheitsvorfälle hatte, gibt es weiterhin viele treue Nutzer.

Der Hauptgrund liegt darin, dass Balancer nicht nur eine dezentrale Börse, sondern auch ein AMM-Automated Market Maker ist, der Multi-Asset-Pools, programmierbare Gewichtungen, dynamische Gebühren und Boosted Composable Pools unterstützt. Viele DeFi-Projekte und Strategien (wie Yearn, Aura, BeethovenX usw.) verlassen sich direkt auf das Balancer-Protokoll als zugrunde liegende Liquiditätsschicht. Daher bleibt die Nutzerbasis dieser Ökosysteme trotz Sicherheitsvorfällen durch die Trägheit der oberen Protokollschichten erhalten.

Zweitens erlaubt das AMM-Protokoll von Balancer den Nutzern, benutzerdefinierte Liquiditätspools zu erstellen und zu verwalten, die verschiedene Asset-Kombinationen und Gewichtungen unterstützen. Dies zieht viele professionelle Liquiditätsanbieter und Trader an, die ihre Liquiditätskonfigurationen für höhere Renditen optimieren können. Zudem kann der Algorithmus von Balancer die Liquidität effizienter nutzen und bietet im Vergleich zu traditionellen AMMs bessere Preise und geringere Slippage bei gleichem Liquiditätsvolumen. Das ist besonders für Groß- und Vieltrader wichtig, da es ihre Handelskosten senkt.

6. Kann man DeFi noch vertrauen?

Hasu, Strategy Director bei Flashbots und Lido-Berater, sagte, dass Balancer v2 seit dem Start 2021 zu den meistbeachteten und am häufigsten geforkten Smart Contracts gehört. Das ist sehr besorgniserregend. Jedes Mal, wenn ein so lange laufender Vertrag angegriffen wird, wirft das die DeFi-Adoption um 6 bis 12 Monate zurück.

Harry Donnelly, Gründer und CEO von Circuit, erklärte: Der Datenleck-Vorfall von Balancer ist eine „ernste Warnung“ für das DeFi-Ökosystem und wies darauf hin, dass Balancer „eine der vertrauenswürdigsten Marken der Branche“ ist und „eine Compliance-Kultur mit strengen Audits und Offenlegungspflichten pflegt“. Gerade diese Transparenz hat Balancer zum Erfolg verholfen, macht es aber auch anfälliger für Angriffe. „Wenn DeFi die traditionelle Finanzwelt wirklich herausfordern will, muss es durch proaktive Resilienz und Reaktion den Kriminellen immer einen Schritt voraus sein – und nicht nur passiv Schwachstellen flicken und Gelder einfrieren.“

Vladislav Ginzburg, Gründer und CEO von OneSource, sagte: „Smart Contracts und Finanzengineering sind Teil des DeFi-Investitionsrisikos. Daher sind Smart-Contract-Audits von entscheidender Bedeutung. Ich denke nicht, dass der Balancer-Bug eine neue Paradigma darstellt, daher sollte er das Vertrauen oder die Risikofaktoren nicht verändern. Der Status quo bleibt bestehen.“

Kadan Stadelmann, CTO der Komodo-Plattform, äußerte sich ähnlich und glaubt, dass die Kern-DeFi-Nutzer davon nicht abgeschreckt werden, institutionelle Investoren jedoch betroffen sein könnten. „Gerade solche Hacks im DeFi-Bereich führen dazu, dass institutionelle und alternative Investoren auf reine Bitcoin-Strategien umsteigen.“