Balancer DeFi wird Ziel eines Angriffs und verliert Vermögenswerte im Wert von über 110 Millionen US-Dollar.

• Fehler in Smart Contracts leert die V2-Vaults von Balancer.
• Diebstahl übersteigt 110 Millionen US-Dollar über mehrere Blockchains hinweg.
• Auditoren untersuchen Angriff, der das compostable Design des Protokolls ausnutzte.

Balancer erlitt einen weiteren schweren Angriff, mit geschätzten Verlusten zwischen 110 und 116 Millionen US-Dollar über verschiedene Blockchains hinweg. Der Vorfall betraf hauptsächlich die V2-Vaults und Liquiditätspools des Protokolls und nutzte eine Schwachstelle in den Interaktionen der Smart Contracts aus.

Laut einer von Experten veröffentlichten On-Chain-Analyse, darunter Analyst Adi (@AdiFlips), begann der Angriff mit der Bereitstellung eines bösartigen Vertrags, der interne Vault-Aufrufe während der Pool-Initialisierung manipulierte. Diese Manipulation ermöglichte es dem Angreifer, Sicherheitsmechanismen zu umgehen und unautorisierte Transaktionen zwischen miteinander verbundenen Pools durchzuführen, wodurch Gelder innerhalb weniger Minuten abgezogen wurden.

Hier ist alles, was Sie über den Balancer-Hack wissen müssen:

1. Der Angriff zielte auf die V2-Vaults und Liquiditätspools von Balancer ab und nutzte eine Schwachstelle in den Interaktionen der Smart Contracts aus. Vorläufige Analysen von On-Chain-Ermittlern deuten auf einen böswillig bereitgestellten Vertrag hin, der… pic.twitter.com/udAM4hB0OD

— Adi (@AdiFlips) 3. November 2025

Der Angriffsvektor umfasste Autorisierungsfehler und fehlerhafte Callback-Verarbeitung, wodurch Schlupflöcher für Manipulationen des Kontostands und kaskadierende Swaps entstanden. Eine Schlüsseltransaktion im Ethereum-Netzwerk – identifiziert als 0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569 – leitete Vermögenswerte an eine neue, vom Angreifer kontrollierte Wallet weiter. Die Gelder wurden anschließend konsolidiert und möglicherweise an Mixing-Services oder Cross-Chain-Bridges weitergeleitet, was die Nachverfolgung erschwert.

Die compostable Architektur von Balancer, bei der Pools intensiv miteinander interagieren, verstärkte letztlich die Schwachstelle. Ähnliche Angriffe haben bereits andere Automated Market Maker (AMMs) getroffen, insbesondere wenn deflationäre Token oder Pool-Rebalancing-Mechanismen beteiligt sind.

Auditoren wie PeckShield und Nansen führen detaillierte forensische Untersuchungen durch und haben bestätigt, dass der Angriff rein technischer Natur war, ohne Hinweise auf einen Kompromiss privater Schlüssel. Die Verluste umfassen große Mengen an WETH, wstETH, osETH, frxETH, rsETH und rETH – wobei Ethereum am stärksten betroffen war, mit etwa 70 Millionen US-Dollar, die abgezogen wurden.

Die Auswirkungen erstreckten sich auch auf die Netzwerke Base, Sonic und Polygon, was zu zusätzlichen Schäden in Höhe von etwa 9 Millionen US-Dollar führte. Abgeleitete Protokolle wie Beets.fi und Berachain wurden kompromittiert, da sie ähnliche Code-Komponenten verwendeten.

Der BAL-Token fiel nach Bestätigung des Angriffs um 5 % bis 8 %. Bislang hat Balancer keine Details zu Abhilfemaßnahmen oder einer möglichen Entschädigung der Nutzer veröffentlicht, während Notfall-Empfehlungen den sofortigen Abzug von Geldern, die Aufhebung von Berechtigungen und die aktive Überwachung betroffener Wallets umfassen.