Balancer Exploit FalloutIm Browser anzeigen
Sponsor: Mantle - Mantle leistet Pionierarbeit bei "Blockchain for Banking", einer revolutionären neuen Kategorie am Schnittpunkt von TradFi und Web3.
- 💸 Trump über CZ-Begnadigung: "Ich weiß nicht, wer er ist". Das Dementi kommt inmitten der zunehmenden Untersuchung von Kryptounternehmen, die mit Trump in Verbindung stehen, und der sich vertiefenden Verbindungen seiner Familie zu Binance über World Liberty Financial.
- 🐙 Kraken integriert Krypto-Sicherheiten für europäische Derivate. Kraken erlaubt es EU-Händlern nun, Krypto als Margin zu hinterlegen.
- 😤 Nasdaq warnt TON Strategy Over +$550M Crypto Stock Sale. Die Nasdaq hat eine formelle Warnung an TON Strategy ausgesprochen, nachdem das Unternehmen 558 Mio. $ durch einen privaten Aktienverkauf aufgebracht hat, um Toncoin ohne Zustimmung der Aktionäre zu kaufen.
| Preise ab 5pm ET | 24 Stunden | 7d |
|
Krypto $3,53T | ↘ 4.6% | ↘ 6.8% |
|
BTC $106.492 | ↘ 3.0% | ↘ 6.8% |
|
ETH $3.593 | ↘ 6.7% | ↘ 13.0% |
Balancer, eine dezentrale Börse, die für ihre sich selbst ausgleichenden Liquiditätspools und Token-incentivierten Liquiditätsbelohnungen bekannt ist, hat gerade Dutzende von Millionen Dollar aus ihren V2-Liquiditätstresoren gestohlen.
Viele Forked-Versionen von Balancer V2 (alternative Börsen, die den Code von Balancer recyceln) waren ebenfalls betroffen, und zahlreiche betroffene Blockchains haben drastische Maßnahmen ergriffen, um den Fallout zu mildern.
Hier erfahren Sie, warum der Fallout die gesamte Krypto-Industrie betrifft. 👇
😭 Balancer-Fehler
Die V2-Tresore von Balancer für Ethereum, Base, 
Polygon und 
Arbitrum wurden in den frühen Morgenstunden des Montag, 3. November, für fast 80 Millionen Dollar ausgenutzt. Das Problem war auf V2 "Composable Stable Pools" beschränkt und hatte keine Auswirkungen auf Balancer V3 oder andere Balancer Pools.
Die Analyseplattform DeFiLlama listet 27 verschiedene Forks von Balancer V2 auf. Während die meisten dieser Protokolle unwesentliche Mengen an TVL enthalten, haben die Angreifer 3,4 Millionen Dollar von Sonic's Beets und 283.000 Dollar von Optimism's Beethoven abgezogen. Ungefähr 12 Millionen Dollar an Benutzergeldern wurden auch auf Berachains Balancer-basiertem BEX ausgesetzt.
Obwohl Balancer zum Zeitpunkt der Erstellung dieses Artikels noch kein offizielles Post-Mortem veröffentlicht hatte, vermuteten einige , dass die Ursache eine fehlerhafte Zugriffsprüfung in der Funktion "manageUserBalance" war, während andere spekulierten, dass es sich um eine "invariante Manipulation" der Preise von Balancer Pool Token (BPT) handelte.
Die Nutzer von Balancer und seinen Forks stürzten sich in der unmittelbaren Folge auf die Ausgänge, um ihre Positionen zu schützen. Ein Wal wachte aus einem dreijährigen Nickerchen auf und zog innerhalb von dreißig Minuten nach dem Exploit seine gesamten 6,5 Mio. $ GNO-WETH von Balancer in einer einzigen Transaktion ab.
Um das Ausbluten zu stoppen, ergriffen einige Ketten radikale Maßnahmen, die die Grenze zwischen Krisenreaktion und zentraler Kontrolle verwischten.
Enjoying this article?
Subscribe to Bankless or sign in
Polygon - dem eine relativ geringe Summe von 100.000 $ von seinem Balancer V2 Deployment gestohlen wurde - sah, wie die Netzwerk-Validatoren die Transaktionen des Hackers zensierten und die gestohlenen digitalen Werte effektiv einfroren.
Sonic entschied sich, die Logik für seinen nativen "S"-Token zu ändern, was es der 
Sonic Foundation ermöglichte, Wallet-Adressen einseitig auf eine schwarze Liste zu setzen und das S-Token-Guthaben des Angreifers zu sperren.
In der Zwischenzeit kam das Berachain-Netzwerk zum Stillstand und stoppte die Produktion von Blöcken vollständig, um einen Diebstahl von BEX, der offiziellen Berachain-Börse, zu verhindern.
🧐 Die großen Fragen von Balancer
Der Balancer-Exploit wirft zwei kritische Fragen für die gesamte Krypto-Industrie auf.
Erstens: Wenn Balancer V2 - ein kampferprobtes Protokoll, das seit mehr als vier Jahren existiert und von mehreren unabhängigen Firmen geprüft wurde - so leicht ausgenutzt werden kann, welche DeFi-Protokolle sind dann sicher?
Krypto-Nutzer nutzen die Blockchain zweifelsohne gerne, aber wenn Schwachstellen in einem grundlegenden DeFi-Protokoll von zahllosen Prüfexperten über mehrere Jahre hinweg unbemerkt bleiben, wird es immer schwieriger, auf die Sicherheit einer erlaubnisfreien Smart-Contract-basierten Anwendung zu schwören.
Zweitens, wenn bestimmte Blockchains (z.B. Polygon, Sonic und Berachain) die Möglichkeit hatten, die Gelder dieses Ausbeuters einzufrieren, was hält dann die Finanzaufsichtsbehörden davon ab, diese Blockchains (und andere mit einem ähnlichen Grad an Zentralisierung) zu zwingen, alle Aktivitäten einzufrieren, die sie als illegal ansehen?
Im März 2023 befolgte das MakerDAO-Tresor-Frontend Oasis.app (jetzt Summer.fi) eine Anordnung des High Court of England and Wales, seine eigenen Smart Contracts per Admin-Key durch eine Hintertür zu öffnen und 225 Millionen Dollar Kryptowährung aus dem Wormhole-Bridge-Hack zurückzuholen.
Dieser Vorfall hat gezeigt, wie mächtig die traditionellen Rechtssysteme sind, um "dezentrale" Protokolle unter Androhung von Haft oder anderen rechtlichen Konsequenzen zu bestimmten Handlungen zu zwingen. Könnten die Aufsichtsbehörden nun dasselbe Spielbuch verwenden, um Verhaltensweisen, die sie als unerwünscht ansehen (wie Transaktionen ohne staatliche Aufsicht oder Identifizierung), mit einem einzigen Gerichtsbeschluss über mehrere Blockchains hinweg zu unterbinden?
