# Auspacken des Balancer V2 Exploit Fallout

*Author: Jack Inabinet*
*Published: Nov 3, 2025*
*Source: https://www.bankless.com/de/read/unpacking-the-balancer-v2-exploit-fallout*

---

Bei Balancer, einer dezentralen Börse, die für ihre selbst ausgleichenden Liquiditätspools und Token-incentivierten Liquiditätsbelohnungen beliebt ist, wurden gerade Dutzende von Millionen Dollar aus ihren V2-Liquiditätstresoren gestohlen.

Viele Forked-Versionen von Balancer V2 (alternative Börsen, die den Code von Balancer recyceln) waren ebenfalls betroffen, und zahlreiche betroffene Blockchains haben drastische Maßnahmen ergriffen, um den Fallout zu mildern.

*Hier erfahren Sie, warum der Fallout die gesamte Krypto-Industrie betrifft. 👇*

### 😭 Balancer-Fehler
Die V2-Tresore von Balancer für Ethereum, Base, Polygon und Arbitrum wurden in den frühen Morgenstunden des Montag, 3. November, für fast 80 Millionen Dollar [ausgenutzt](https://x.com/uttam_singhk/status/1985266901379952830). Das Problem war auf V2 "Composable Stable Pools" beschränkt und *hatte keine Auswirkungen auf *Balancer V3 oder andere Balancer Pools.

Die Analyseplattform DeFiLlama [listet](https://defillama.com/forks/Balancer%20V2) 27 verschiedene Forks von Balancer V2 [auf](https://defillama.com/forks/Balancer%20V2). Während die meisten dieser Protokolle unwesentliche Mengen an TVL enthalten, haben die Angreifer 3,4 Millionen Dollar von Sonic's Beets und 283.000 Dollar von Optimism's Beethoven [abgezogen](https://x.com/uttam_singhk/status/1985266901379952830). Ungefähr 12 Millionen Dollar an Benutzergeldern wurden auch auf Berachains Balancer-basiertem BEX [ausgesetzt](https://x.com/Airdrops_one/status/1985376347347181844). 

Obwohl Balancer zum Zeitpunkt der Erstellung dieses Artikels noch kein offizielles Post-Mortem veröffentlicht hatte, [vermuteten](https://x.com/minal_thukral/status/1985272835603079404) einige [, dass](https://x.com/minal_thukral/status/1985272835603079404) die Ursache eine fehlerhafte Zugriffsprüfung in der Funktion "manageUserBalance" war, während andere [spekulierten, dass](https://x.com/Phalcon_xyz/status/1985302779263643915) es sich um eine "invariante Manipulation" der Preise von Balancer Pool Token (BPT) handelte.

> Absolut verrückt - die Summe der durch den Balancer-Exploit gestohlenen Gelder ist nun auf 116,6 Mio. $ angestiegen.[💀https://t.co/mZSf2EK7K5](https://t.co/mZSf2EK7K5) [pic.twitter.com/yZIC6H9NB3](https://t.co/yZIC6H9NB3)- Lookonchain (@lookonchain) [November 3, 2025](https://twitter.com/lookonchain/status/1985268858299846841?ref_src=twsrc%5Etfw)

Die Nutzer von Balancer und seinen Forks stürmten in der unmittelbaren Folgezeit zu den Ausgängen, um ihre Positionen zu schützen. Ein [Wal](https://intel.arkm.com/explorer/address/0x009023dA14A3C9f448B75f33cEb9291c21373bD8) wachte aus einem dreijährigen Nickerchen auf und zog innerhalb von dreißig Minuten nach dem Exploit seine gesamten 6,5 Mio. $ GNO-WETH von Balancer in einer [einzigen Transaktion](https://etherscan.io/tx/0x1ca1c3427bc9aec9472026845706c2395b8f37bf0162dde9850fb69ae5c5ca5c) ab.

Um das Ausbluten zu stoppen, ergriffen einige Ketten radikale Maßnahmen, die die Grenze zwischen Krisenreaktion und zentraler Kontrolle verwischten.

*Polygon* - dem eine relativ geringe Summe von 100.000 $ von seinem Balancer V2 Deployment gestohlen wurde - sah, wie die Netzwerk-Validatoren die Transaktionen des Hackers zensierten und die gestohlenen digitalen Werte effektiv einfroren.  

*Sonic* entschied sich, die Logik für seinen nativen "S"-Token [zu ändern](https://x.com/SetteeCh/status/1985323623784054883), was es der Sonic Foundation ermöglichte, Wallet-Adressen einseitig auf eine schwarze Liste zu setzen, damit diese keine nativen Token-Guthaben mehr halten konnten, und das S-Token-Guthaben des Angreifers zu sperren.

In der Zwischenzeit kam das *Berachain-Netzwerk* zum Stillstand, indem es die Produktion von Blöcken komplett einstellte, um einen Diebstahl von BEX, der offiziellen Berachain-Börse, zu verhindern.

> Faszinierend, wie unterschiedlich die verschiedenen Chains auf den $128M [@Balancer-Hack](https://twitter.com/Balancer?ref_src=twsrc%5Etfw) reagierten.Berachain ließ die Validatoren das Netzwerk anhalten (Balancer ist sehr eng in ihr Ökosystem integriert). Polygon-Validatoren zensieren die Transaktionen des Hackers und frieren sie ein. Sonic hinzugefügt [... https://t.co/lTWz8WhJ9C](https://t.co/lTWz8WhJ9C)- Haseeb ＞|＜ (@hosseeb) [November 3, 2025](https://twitter.com/hosseeb/status/1985394967712510295?ref_src=twsrc%5Etfw)

### 🧐 Die großen Fragen von Balancer
Der Balancer-Exploit wirft zwei kritische Fragen für die gesamte Kryptoindustrie auf.

Erstens: Wenn Balancer V2 - ein kampferprobtes Protokoll, das seit mehr als [vier Jahren](https://medium.com/balancer-protocol/developers-balancer-v2-smart-contracts-are-now-live-e97002ee0310) existiert und von mehreren unabhängigen Unternehmen [geprüft](https://docs-v2.balancer.fi/reference/contracts/security.html#bug-bounty) wurde - so leicht ausgenutzt werden kann, welche DeFi-Protokolle sind dann sicher?

Krypto-Nutzer nutzen die Blockchain zweifelsohne gerne, aber wenn Schwachstellen in einem grundlegenden DeFi-Protokoll von zahllosen Prüfexperten über mehrere Jahre hinweg unbemerkt bleiben, wird es immer schwieriger, auf die Sicherheit *einer *erlaubnisfreien Smart-Contract-basierten Anwendung zu schwören.

Zweitens, wenn bestimmte Blockchains (z.B. Polygon, Sonic und Berachain) die Möglichkeit hatten, die Gelder dieses Ausbeuters einzufrieren, was hält dann die Finanzaufsichtsbehörden davon ab, diese Blockchains (und andere mit ähnlichem Zentralisierungsgrad) zu zwingen, alle Aktivitäten einzufrieren, die sie als illegal ansehen?

Im März 2023 [befolgte](https://www.bankless.com/cryptos-favorite-bank-tanks) das MakerDAO-Tresor-Frontend Oasis.app (jetzt Summer.fi) eine Anordnung des High Court of England and Wales, seine eigenen Smart Contracts per Admin-Key durch eine Hintertür zu öffnen und 225 Millionen Dollar Kryptowährung aus dem Wormhole-Bridge-Hack zurückzuholen.

Dieser Vorfall hat gezeigt, wie mächtig die traditionellen Rechtssysteme sind, um "dezentrale" Protokolle unter Androhung von Haft oder anderen rechtlichen Konsequenzen zu bestimmten Handlungen zu zwingen. Könnten die Regulierungsbehörden nun dasselbe Spielbuch verwenden, um Verhaltensweisen, die sie als unerwünscht ansehen (wie Transaktionen ohne staatliche Aufsicht oder Identifizierung), mit einem einzigen Gerichtsbeschluss über mehrere Blockchains hinweg anzugehen?

> Balancer durchlief mehr als 10 Audits. Der Tresor wurde 3 Mal von verschiedenen Firmen geprüft.und wurde trotzdem für 110 Millionen Dollar gehackt.die Branche muss akzeptieren, dass "geprüft von X" fast nichts bedeutet. code ist schwer, defi ist noch schwereres ist bedauerlich, aber ich hoffe, das Team erholt sich [pic.twitter.com/nZzVzCdqDO](https://t.co/nZzVzCdqDO)- Suhail Kakar (@SuhailKakar) [November 3, 2025](https://twitter.com/SuhailKakar/status/1985331523646615664?ref_src=twsrc%5Etfw)