Wie 11 Audits den 128-Millionen-Dollar-Hack von Balancer nicht stoppen konnten und DeFi-Risiken neu definieren

Jahrelang galt Balancer als eine der zuverlässigsten Institutionen im Bereich DeFi（Dezentralisierte Finanzen）, ein Protokoll, das mehrere bärische Märkte, Audits und Integrationen ohne Skandale überstanden hatte.

Diese Glaubwürdigkeit brach jedoch am 3. November zusammen, als die Blockchain-Sicherheitsfirma PeckShield berichtete, dass Balancer und mehrere seiner Forks Ziel eines aktiven Exploits waren, der sich über mehrere Chains ausbreitete.

Innerhalb weniger Stunden waren mehr als 128 Millionen Dollar verschwunden, was eine Spur von leergepumpten Pools, eingefrorenen Protokollen und erschütterten Investoren hinterließ.

Die Daten von PeckShield zeigten, dass das Protokoll der Plattform auf Ethereum mit etwa 100 Millionen Dollar die schwersten Verluste erlitt. Berachain folgte mit 12,9 Millionen Dollar, während Arbitrum, Base und kleinere Forks wie Sonic, Optimism und Polygon geringere, aber dennoch bedeutende Diebstähle verzeichneten.

Als der Abfluss sich entfaltete, räumte Balancer einen "potenziellen Exploit ein, der die Balancer v2-Pools betrifft" und erklärte, dass seine Technik- und Sicherheitsteams das Problem mit hoher Priorität untersuchten.

Diese Bestätigung tat jedoch wenig, um die Abhebungen bei Integratoren und Forks zu verlangsamen.

Am Ende des Tages zeigten die Daten von DeFiLlama, dass der Gesamtwert gesperrter Werte (TVL) von Balancer um 46% auf etwa 422 Millionen Dollar von 770 Millionen Dollar zum Zeitpunkt der Veröffentlichung gesunken war.

Was ist passiert?

Vorläufige forensische Untersuchungen der Blockchain-Sicherheitsfirma Phalcon zeigten, dass der Angreifer auf Balancer Pool Tokens (BPT) abzielte, die Benutzeranteile in Liquiditätspools repräsentieren.

Laut der Firma stammte die Schwachstelle aus der Art und Weise, wie Balancer Pool-Preise während Batch-Swaps berechnete. Durch Manipulation dieser Logik verzerrte der Exploiter den internen Preisfeed und schuf ein künstliches Ungleichgewicht, das es ihnen ermöglichte, Token abzuheben, bevor das System sich selbst korrigierte.

Krypto-Analyst Adi schrieb:

Währenddessen verstärkte Balancers komponierbare Vault-Architektur, die lange für ihre Flexibilität gelobt wurde, den Schaden. Da Vaults dynamisch aufeinander verweisen konnten, breitete sich die Verzerrung durch miteinander verbundene Pools aus.

Interessanterweise wies Coinbase's Conor Grogan darauf hin, dass der Ansatz des Angreifers auf professionelle Raffinesse hindeutete.

Grogan bemerkte, dass die Adresse des Angreifers zunächst mit 100 ETH von Tornado Cash finanziert wurde, was darauf hindeutet, dass die Gelder wahrscheinlich aus früheren Exploits stammten.

"Menschen parken normalerweise nicht 100 ETH in Tornado Cash zum Spaß", schrieb er und deutete an, dass das Transaktionsmuster auf einen erfahrenen und zuvor aktiven Hacker hinwies.

DeFi-Vertrauenskollaps

Während der Exploit selbst technischer Natur war, war seine Auswirkung psychologisch.

Balancer galt lange als konservativer Ort für Liquiditätsanbieter, ein Ort, um Vermögenswerte zu parken und bescheidene, stetige Renditen zu erzielen. Seine Langlebigkeit, Audits und Integrationen über führende DeFi-Plattformen förderten die Illusion, dass Ausdauer Sicherheit bedeutet. Der Einbruch vom 3. November zerstörte dieses Narrativ über Nacht.

Lefteris Karapetsas, Gründer der Krypto-Plattform Rotki, nannte es "einen Vertrauenskollaps" und nicht nur einen Hack der DeFi-Plattform.

Er beklagte die Tatsache, dass:

Diese Reaktion erfasste die breitere Stimmung. In einem Markt, der Selbstverwahrung und verifizierbaren Code schätzt, hatte Vertrauen still und leise das Vertrauen als verborgene Grundlage von DeFi ersetzt.

Balancers Scheitern zeigte, dass selbst mathematisch fundierte Systeme anfällig für unvorhergesehene Komplexität sind.

Robdog, der pseudonyme Entwickler des Cork-Protokolls, sagte:

Auswirkungen auf DeFi

Der Balancer-Exploit traf die dezentralisierte Finanzwelt an einem empfindlichen Punkt und zerschmetterte eine kurze Phase der Ruhe. Im Oktober sanken die Gesamtverluste durch Hacks laut PeckShield auf ein Jahrestief von nur 18 Millionen Dollar.

Mit einem einzigen Vorfall im November ist die Zahl jedoch bereits auf über 120 Millionen Dollar gestiegen, was es zum drittschlimmsten Monat für DeFi-Einbrüche im Jahr 2025 macht.

Dieser Angriff hebt ein grundlegendes Paradoxon im Kern von DeFi hervor: Komposabilität, die Funktion, die es Protokollen ermöglicht, sich zu verbinden und aufeinander aufzubauen, verstärkt auch das systemische Risiko.

Wenn ein Kernprotokoll wie Balancer zusammenbricht, breiten sich die Auswirkungen sofort durch die Netzwerke aus, die davon abhängig sind.

Auf Berachain pausierten Validatoren die Blockproduktion, um eine Ansteckung zu verhindern. Andere Protokolle folgten mit vorübergehenden Aussetzungen von Kredit- und Bridging-Funktionen.

Diese schnellen Reaktionen begrenzten die Verluste, unterstrichen aber auch eine breitere Wahrheit, die zeigt, dass DeFi ohne die Koordinationsmechanismen operiert, die die traditionelle Finanzwelt stabilisieren.

In diesem Bereich gibt es keine Regulierungsbehörden, Zentralbanken oder vorgeschriebene Absicherungen. Stattdessen verlässt sich das Krisenmanagement stark auf Entwickler und Prüfer, die oft innerhalb von Minuten zusammenarbeiten, um die Folgen einzudämmen.

In Anbetracht dessen sagte Robdog:

Über den unmittelbaren technischen Verlust hinaus könnte der Vertrauensschaden schwieriger zu reparieren sein.

Jeder größere Exploit untergräbt das Vertrauen in das Versprechen von DeFi auf selbstregulierende Codes. Für institutionelle Investoren, die ein Engagement in der Branche in Betracht ziehen, signalisieren die wiederholten Ausfälle, dass dezentralisierte Märkte experimentell bleiben.

Karapetsas bemerkte:

Diese Wahrnehmung prägt bereits die Politik in großen Volkswirtschaften weltweit.

Suhail Kakar, ein prominenter Web3-Entwickler, hob eine ernüchternde Realität nach dem Balancer-Exploit hervor: Selbst mehrere, hochkarätige Sicherheitsaudits können keine Sicherheit in DeFi garantieren.

Wie er bemerkte, durchlief Balancer mehr als zehn Audits, wobei sein Core-Vault-Vertrag von mehreren unabhängigen Firmen überprüft wurde; dennoch erlitt das Protokoll einen großen Einbruch.

Kakars Punkt unterstreicht ein wachsendes Gefühl in der Branche, dass "geprüft von X" kein Zeichen für Unfehlbarkeit mehr ist; vielmehr spiegelt es die inhärente Komplexität und Unvorhersehbarkeit dezentraler Systeme wider, in denen selbst gut getesteter Code ungesehene Schwachstellen beherbergen kann.

Behörden in den Vereinigten Staaten entwickeln Rahmenbedingungen, die Vorschriften für DeFi-Protokolle einführen würden. Branchenbeobachter erwarten, dass der Balancer-Exploit diese Bemühungen beschleunigen wird, da politische Entscheidungsträger mit dem wachsenden Risiko einer fortgesetzten Integration zwischen Krypto und der traditionellen Finanzindustrie zu kämpfen haben.

Der Beitrag Wie 11 Audits den 128-Millionen-Dollar-Hack von Balancer nicht verhindern konnten, der die DeFi-Risiken neu definiert, erschien zuerst auf CryptoSlate.