Subscribe to Bankless or sign in
Bei Balancer, einer dezentralen Börse, die für ihre selbst ausgleichenden Liquiditätspools und Token-incentivierten Liquiditätsbelohnungen beliebt ist, wurden gerade Dutzende von Millionen Dollar aus ihren V2-Liquiditätstresoren gestohlen.
Viele Forked-Versionen von 
Balancer V2 (alternative Börsen, die den Code von Balancer recyceln) waren ebenfalls betroffen, und zahlreiche betroffene Blockchains haben drastische Maßnahmen ergriffen, um den Fallout zu mildern.
Hier erfahren Sie, warum der Fallout die gesamte Krypto-Industrie betrifft. 👇
😭 Balancer-Fehler
Die V2-Tresore von Balancer für Ethereum, Base, 
Polygon und 
Arbitrum wurden in den frühen Morgenstunden des Montag, 3. November, für fast 80 Millionen Dollar ausgenutzt. Das Problem war auf V2 "Composable Stable Pools" beschränkt und hatte keine Auswirkungen auf Balancer V3 oder andere Balancer Pools.
Die Analyseplattform DeFiLlama listet 27 verschiedene Forks von Balancer V2 auf. Während die meisten dieser Protokolle unwesentliche Mengen an TVL enthalten, haben die Angreifer 3,4 Millionen Dollar von Sonic's Beets und 283.000 Dollar von Optimism's Beethoven abgezogen. Ungefähr 12 Millionen Dollar an Benutzergeldern wurden auch auf Berachains Balancer-basiertem BEX ausgesetzt.
Obwohl Balancer zum Zeitpunkt der Erstellung dieses Artikels noch kein offizielles Post-Mortem veröffentlicht hatte, vermuteten einige , dass die Ursache eine fehlerhafte Zugriffsprüfung in der Funktion "manageUserBalance" war, während andere spekulierten, dass es sich um eine "invariante Manipulation" der Preise von Balancer Pool Token (BPT) handelte.
Absolut verrückt - die Summe der durch den Balancer-Exploit gestohlenen Gelder ist nun auf 116,6 Mio. $ angestiegen.💀https://t.co/mZSf2EK7K5 pic.twitter.com/yZIC6H9NB3
- Lookonchain (@lookonchain) November 3, 2025
Die Nutzer von Balancer und seinen Forks stürmten in der unmittelbaren Folgezeit zu den Ausgängen, um ihre Positionen zu schützen. Ein Wal wachte aus einem dreijährigen Nickerchen auf und zog innerhalb von dreißig Minuten nach dem Exploit seine gesamten 6,5 Mio. $ GNO-WETH von Balancer in einer einzigen Transaktion ab.
Um das Ausbluten zu stoppen, ergriffen einige Ketten radikale Maßnahmen, die die Grenze zwischen Krisenreaktion und zentraler Kontrolle verwischten.
Polygon - dem eine relativ geringe Summe von 100.000 $ von seinem Balancer V2 Deployment gestohlen wurde - sah, wie die Netzwerk-Validatoren die Transaktionen des Hackers zensierten und die gestohlenen digitalen Werte effektiv einfroren.
Enjoying this article?
Subscribe to Bankless or sign in
Sonic entschied sich, die Logik für seinen nativen "S"-Token zu ändern, was es der 
Sonic Foundation ermöglichte, Wallet-Adressen einseitig auf eine schwarze Liste zu setzen, damit diese keine nativen Token-Guthaben mehr halten konnten, und das S-Token-Guthaben des Angreifers zu sperren.
In der Zwischenzeit kam das Berachain-Netzwerk zum Stillstand, indem es die Produktion von Blöcken komplett einstellte, um einen Diebstahl von BEX, der offiziellen Berachain-Börse, zu verhindern.
Faszinierend, wie unterschiedlich die verschiedenen Chains auf den $128M @Balancer-Hack reagierten.
- Haseeb >|< (@hosseeb) November 3, 2025Berachain ließ die Validatoren das Netzwerk anhalten (Balancer ist sehr eng in ihr Ökosystem integriert).
Polygon-Validatoren zensieren die Transaktionen des Hackers und frieren sie ein.
Sonic hinzugefügt ... https://t.co/lTWz8WhJ9C
🧐 Die großen Fragen von Balancer
Der Balancer-Exploit wirft zwei kritische Fragen für die gesamte Kryptoindustrie auf.
Erstens: Wenn Balancer V2 - ein kampferprobtes Protokoll, das seit mehr als vier Jahren existiert und von mehreren unabhängigen Unternehmen geprüft wurde - so leicht ausgenutzt werden kann, welche DeFi-Protokolle sind dann sicher?
Krypto-Nutzer nutzen die Blockchain zweifelsohne gerne, aber wenn Schwachstellen in einem grundlegenden DeFi-Protokoll von zahllosen Prüfexperten über mehrere Jahre hinweg unbemerkt bleiben, wird es immer schwieriger, auf die Sicherheit einer erlaubnisfreien Smart-Contract-basierten Anwendung zu schwören.
Zweitens, wenn bestimmte Blockchains (z.B. Polygon, Sonic und Berachain) die Möglichkeit hatten, die Gelder dieses Ausbeuters einzufrieren, was hält dann die Finanzaufsichtsbehörden davon ab, diese Blockchains (und andere mit ähnlichem Zentralisierungsgrad) zu zwingen, alle Aktivitäten einzufrieren, die sie als illegal ansehen?
Im März 2023 befolgte das MakerDAO-Tresor-Frontend Oasis.app (jetzt Summer.fi) eine Anordnung des High Court of England and Wales, seine eigenen Smart Contracts per Admin-Key durch eine Hintertür zu öffnen und 225 Millionen Dollar Kryptowährung aus dem Wormhole-Bridge-Hack zurückzuholen.
Dieser Vorfall hat gezeigt, wie mächtig die traditionellen Rechtssysteme sind, um "dezentrale" Protokolle unter Androhung von Haft oder anderen rechtlichen Konsequenzen zu bestimmten Handlungen zu zwingen. Könnten die Regulierungsbehörden nun dasselbe Spielbuch verwenden, um Verhaltensweisen, die sie als unerwünscht ansehen (wie Transaktionen ohne staatliche Aufsicht oder Identifizierung), mit einem einzigen Gerichtsbeschluss über mehrere Blockchains hinweg anzugehen?
Balancer durchlief mehr als 10 Audits. Der Tresor wurde 3 Mal von verschiedenen Firmen geprüft.
- Suhail Kakar (@SuhailKakar) November 3, 2025
und wurde trotzdem für 110 Millionen Dollar gehackt.
die Branche muss akzeptieren, dass "geprüft von X" fast nichts bedeutet. code ist schwer, defi ist noch schwerer
es ist bedauerlich, aber ich hoffe, das Team erholt sich pic.twitter.com/nZzVzCdqDO
