Close Menu
    DeFi-Protokoll Balancer erleidet 128 Mio. USD Exploit

    DeFi-Protokoll Balancer erleidet 128 Mio. USD Hack

    von am News

    Die einst milliardenschwere DeFi-Plattform Balancer wurde Opfer eines Smart-Contract-Exploits. Angreifer zogen Vermögenswerte im Wert von ungefähr 128 Millionen US-Dollar aus mehreren Blockchain-Netzwerken ab.

    Der Angriff betraf insbesondere die „V2 Composable Stable Pools“ des Protokolls. Die Exploit-Vorgänge erstreckten sich über mehrere Netzwerke - darunter Ethereum, Arbitrum, Base, Polygon und Berachain. Dass kampferprobte Protokolle mit zahlreichen Audits und einst Milliarden an Vermögenswerten solch schwerwiegende Fehler verbergen können, bedeutet einen schweren Rückschlag für das Vertrauen in den DeFi-Bereich.

    Abonnieren Sie unseren Newsletter

    Die besten Artikel der Woche direkt in ihre Mailbox geliefert.

    Der technische Ablauf

    Die Angreifer nutzten eine Schwachstelle im Invariant-Mechanismus der Pools: Durch mehrere Swaps in einer einzigen Transaktion wurde der interne Wert des Pool-Tokens (BPT) künstlich gedrückt. Anschliessend wurden unterbewertete Pool-Tokens gekauft und schnell in “underlying Assets” umgewandelt. Balancer bestätigte, dass Version V3 der Pools nicht betroffen sei.

    Schätzungen der Verluste schwanken - Security-Firmen sprechen von etwa 128.6 Mio. USD, wobei rund 99.6 Mio. USD allein auf Ethereum entwendet wurden. Kurz nach Bekanntwerden fiel auch das Total Value Locked (TVL) bei Balancer deutlich von über 700 Mio. USD auf unter 350 Mio. USD

    Bedeutung für DeFi

    Die Angreifer nutzten eine Schwachstelle im Re-Entrancy-Mechanismus bestimmter Balancer-Pools aus, die trotz mehrerer Audits unentdeckt geblieben war. Diese Lücke ermöglichte es, durch komplexe Transaktionsketten mehrfach Liquidität aus den betroffenen Smart Contracts abzuschöpfen. Bemerkenswert ist, dass Balancer bereits 2023 und 2024 ähnliche, wenn auch kleinere, Sicherheitsprobleme verzeichnete, was nun die Diskussion um die Effektivität von Smart-Contract-Audits erneut entfacht.

    Selbst umfangreiche Audits bieten keine Garantie gegen Exploits. Balancer hatte mehrere Sicherheits-Audits durchgeführt, darunter durch namhafte Firmen, doch dies schützte nicht gegen das gezielte Angreifen einer komplexen Invariant-Schwachstelle.

    Nach dem Angriff reagierte das Balancer-Team umgehend und setzte alle betroffenen Smart Contracts auf “pause mode”, um weitere Abflüsse zu verhindern. Gleichzeitig wurde die Community über ein offizielles Sicherheits-Update informiert, in dem die Entwickler bestätigten, dass nur Pools der V2-Generation betroffen waren. Mehrere führende Blockchain-Security-Firmen, darunter PeckShield und BlockSec, begannen sofort mit der On-Chain-Analyse der Angreiferadressen.

    Share.

    Über den Autor

    Die Redaktion des Crypto Valley Journal berichtet seit 2018 aus Zug, dem Sitz des Schweizer Crypto Valley, über Bitcoin, Krypto, Blockchain und die regulatorische Entwicklung digitaler Vermögenswerte. Hinter der kollektiven Redaktionsstimme steht ein Team aus Autoren mit Hintergrund in Finanzmarkt, Recht und Technologie.

    Verwandte Artikel