Die dezentrale Börse Balancer ist in dieser Woche erneut Ziel eines großangelegten Angriffs geworden. Innerhalb weniger Stunden wurden aus V2-Liquiditätspools Vermögenswerte im hohen zweistelligen bis niedrigen dreistelligen Millionenbereich entzogen. Aktuell schwanken die Schätzungen noch. Je nach Zählung der on-chain-Transfers liegt der Schaden bei bis zu 128 Millionen US-Dollar. Balancer erklärte, dass nur V2-Pools betroffen seien, während die neueren V3-Pools weiterhin funktionsfähig blieben.
Nach bisherigen Erkenntnissen nutzten die Angreifer Schwachstellen in der Zugriffskontrolle der V2-Architektur und verschafften sich dadurch Zugang zu sogenannten Composable Stable Pools. Dort entnahmen sie große Mengen an Ether-Derivaten und überwiesen diese in neu eingerichtete Wallets. Überwachungsdienste beobachteten gleichzeitig Abflüsse auf mehreren Blockchains. Das deutet auf eine koordinierte und automatisierte Angriffskampagne hin. In der Folge sah sich unter anderem das Netzwerk Berachain gezwungen, den Betrieb vorübergehend zu stoppen, um eine weitere Ausbreitung zu verhindern.
Die betroffenen Composable Stable Pools gehören zu den technisch anspruchsvollsten Konstruktionen innerhalb von Balancer. Sie funktionieren wie verschachtelte Baukästen, bei denen der Pool-Token, der eigentlich nur den Anteil eines Nutzers am Pool widerspiegelt, selbst wieder in anderen Pools verwendet werden kann. Dadurch entstehen komplexe Ketten aus miteinander verbundenen Verträgen. Das erhöht die Kapitaleffizienz, weil dasselbe Kapital mehrfach im System arbeiten kann. Gleichzeitig steigt aber auch die Komplexität. Wird ein solcher Baustein manipuliert, kann sich der Schaden schnell auf andere Pools ausbreiten. Außerdem ist es in einem Notfall schwierig, alle betroffenen Komponenten gleichzeitig anzuhalten.
Bereits im Jahr 2023 musste Balancer seine sogenannten Pool-Fabriken überarbeiten, nachdem Sicherheitsforscher Schwachstellen in älteren Versionen entdeckt hatten. Zwei Jahre später diskutierte die DAO über externe Module, die über den Sicherheitsdienstleister Hypernative eine schnellere Notabschaltung ermöglichen sollen. Damit sollte die Reaktionszeit bei Angriffen verbessert werden.
Der aktuelle Fall verdeutlicht, wie sensibel dezentrale Finanzprotokolle auf Fehler reagieren. Besonders riskant sind Flash-Loans, komplexe Handelslogik in automatisierten Market Makern und unzureichend abgesicherte Preisorakel. Branchenrichtlinien wie der OWASP-Katalog weisen deshalb auf die Bedeutung klarer Zugriffsrechte, solider Tests von Systeminvarianten und wirksamer Notstopp-Mechanismen hin.
Trotz mehrfacher Audits zeigt der jüngste Angriff, dass formale Sicherheitsprüfungen allein keine vollständige Absicherung gewährleisten. Wenn viele Smart Contracts miteinander verknüpft sind, kann ein einzelner Fehler weitreichende Folgen haben.
Starte jetzt mit OKX und sichere dir als Neukunde 20 € in Bitcoin als Bonus! Innerhalb von 14 Tagen nach Registrierung einen Krypto-Kauf von mindestens 200 € in einer Transaktion tätigen und anschließend 30 Tage lang ein Kontoguthaben von mindestens 200 € halten. Teilnahmebedingungen gelten.
Dritter großer On-Chain-Exploit seit 2020
Der aktuelle Angriff markiert bereits den dritten schweren on-chain-Exploit in der Geschichte von Balancer und zugleich den mit Abstand größten. Seit dem Start des Protokolls im Jahr 2020 wird die Plattform immer wieder von sicherheitsrelevanten Vorfällen heimgesucht.
Nur wenige Monate nach dem Start wurde Balancer erstmals Opfer eines Angriffs. Ein Hacker kombinierte Flash-Loans mit einem sogenannten deflationären Token namens Statera (STA). Durch eine Reihe gezielter Transaktionen brachte er die internen Gewichtungen der Balancer-Pools aus dem Gleichgewicht und entnahm daraus rund 500.000 US-Dollar in Ethereum und anderen Assets. Balancer reagierte darauf, indem es Tokens mit Transfergebühren oder deflationären Mechanismen künftig von der Plattform ausschloss.
Drei Jahre später meldete Balancer eine kritische Schwachstelle in Version 2 des Protokolls und setzte betroffene Pools in den sogenannten „Recovery Mode“. Doch bevor alle Risiken beseitigt werden konnten, nutzte ein Angreifer verbleibende Schwachstellen aus und entwendete weitere 900.000 US-Dollar. Der Vorfall machte deutlich, wie schwierig es ist, komplexe Liquiditätspools nach einer Sicherheitswarnung vollständig zu entschärfen.
Nicht zu dieser Reihe zählt der DNS-Hack vom September 2023, weil es sich nicht um einen Exploit an den Smart Contracts handelte. Bei dem Angriff wurde die Domain von Balancer manipuliert und Nutzer auf eine gefälschte Webseite umgeleitet. Zwar entstand dabei „nur“ ein Schaden von rund 240.000 US-Dollar, doch der Vorfall schadete der Glaubwürdigkeit des Projekts erheblich. Die Balancer-DAO entschied später, betroffene Nutzer teilweise zu entschädigen.
Marktfolgen und Ausblick für Balancer
Kurz nach dem Angriff ist der Gesamtwert der hinterlegten Vermögenswerte (TVL) bei Balancer laut DefiLlama deutlich eingebrochen. Statt rund 800 Millionen US-Dollar vor dem Vorfall verwaltet das Protokoll derzeit nur noch etwa 345 Millionen. Damit hat sich der Wert der gesperrten Einlagen nahezu halbiert, was nicht allein mit der breiteren Kurskorrektur am Kryptomarkt erklärt werden kann. Stattdessen belegt dieser Einbruch, wie stark das Vertrauen der Anleger in kurzer Zeit erschüttert wurde.
Entscheidend wird nun sein, ob Balancer glaubhaft machen kann, dass die neuere Version V3 und die zugrunde liegende Governance-Struktur stabil und widerstandsfähig sind. Ebenso wichtig ist, ob es gelingt, die Schwachstellen der älteren V2-Architektur dauerhaft zu schließen oder sie schrittweise stillzulegen, um weitere Risiken zu vermeiden.
Für Liquiditätsanbieter stellt sich die Frage, ob die potenziellen Erträge die gestiegenen Sicherheitsrisiken noch aufwiegen. Der Vorfall hat erneut gezeigt, dass selbst gründlich geprüfte Smart Contracts keine absolute Sicherheit bieten. In komplexen DeFi-Systemen, in denen viele Verträge miteinander verbunden sind, kann ein einzelner Fehler weitreichende Folgen haben.
