Die dezentrale Handelsplattform Balancer verliert durch einen raffinierten Cyberangriff bis zu 128 Millionen Dollar. Was zunächst wie ein weiterer DeFi-Hack klingt, entpuppt sich als Lehrstück über die Grenzen von Sicherheitsaudits – und löst eine beispiellose Kettenreaktion in der Blockchain-Welt aus.

Am 3. November 2025 schlugen die Angreifer zu. Ihr Ziel: Eine kaum wahrnehmbare Schwachstelle in Balancers V2 Composable Stable Pools. Das Besondere daran? Die betroffenen Smart Contracts hatten zuvor mindestens elf Sicherheitsüberprüfungen durch renommierte Firmen wie OpenZeppelin und Trail of Bits durchlaufen. Trotzdem blieb die Lücke unentdeckt – bis es zu spät war.

Der Schaden ist immens: Zwischen 116 und 128 Millionen Dollar (umgerechnet 108 bis 119 Millionen Euro) wurden erbeutet. Das Balancer-Team bestätigte in einem ersten Bericht vom 5. November, dass ausschließlich die V2 Stable Pools und Composable Stable v5 Pools betroffen seien. Alle anderen Pools, einschließlich der neueren Balancer v3, bleiben sicher.

Die Anatomie eines Präzisionsangriffs

Wie gelang es den Hackern, eine derart gut geprüfte Plattform auszutricksen? Die Antwort liegt in einem winzigen Rundungsfehler innerhalb der Swap-Berechnungslogik des Balancer Vault. Die Angreifer entdeckten eine Schwachstelle in der upscale-Funktion für EXACT_OUT-Swaps – Transaktionen, bei denen Nutzer genau festlegen, wie viel von einem Token sie erhalten möchten.

Normalerweise sollte diese Funktion Werte bei bestimmten Berechnungen abrunden. Doch die Hacker fanden einen Weg, diese Rundungswerte zu manipulieren. Der eigentliche Coup: Sie verstärkten diese mikroskopischen Abweichungen durch die Nutzung von BatchSwaps – ein Feature, das mehrere Transaktionen in einer einzigen Operation bündelt.

In Kombination mit Flash Loans, also blitzschnellen Krediten ohne Sicherheiten, schufen die Angreifer pro Transaktion minimale Diskrepanzen. Diese summierten sich über zahllose rasante Operationen zu dreistelligen Millionenbeträgen. Die gestohlenen Assets wanderten zunächst in interne Guthaben des Balancer Vault, bevor sie in nachfolgenden Transaktionen abgezogen wurden.

Dominoeffekt durch die Blockchain-Welt

Der Angriff beschränkte sich nicht auf Ethereums Mainnet. Auch Balancer-Deployments auf Polygon, Base, Arbitrum, Optimism, Gnosis und sogar Code-Forks anderer Projekte waren betroffen. Was folgte, war eine beispiellose Notfallaktion über mehrere Plattformen hinweg:

Berachain zog die Notbremse radikal: Die EVM-kompatible Layer-1-Blockchain stoppte ihr gesamtes Netzwerk für einen Emergency-Hardfork. Betroffen war die native dezentrale Börse BEX, ein Balancer-V2-Fork, über den rund 12 Millionen Dollar (etwa 11,1 Millionen Euro) abflossen. Der Hardfork sollte die Bewegung der gestohlenen Token blockieren. Später meldete die Berachain Foundation Erfolg: In Zusammenarbeit mit einem White-Hat-Hacker konnten 12,8 Millionen Dollar zurückgeholt werden.

StakeWise gelang eine bemerkenswerte Rettungsaktion. Die Liquid-Staking-Plattform holte durch eine Notfall-Multisig-Transaktion etwa 5.041 osETH (circa 17,7 Millionen Euro) und 13.495 osGNO (rund 1,6 Millionen Euro) zurück – 100 Prozent der gestohlenen osGNO und 73,5 Prozent der osETH. Die Mittel sollen anteilig an betroffene Nutzer zurückfließen.

Auch Sonic Labs und Gnosis reagierten: Wallets mit Verbindung zum Angreifer wurden eingefroren, Bridge-Operationen temporär eingeschränkt.

Wenn elf Audits nicht reichen

Dieser Vorfall reiht sich ein in die größten DeFi-Hacks des Jahres 2025 und wirft unbequeme Fragen auf: Wie sicher sind Smart Contracts wirklich, wenn selbst elf unabhängige Sicherheitsüberprüfungen die Schwachstelle übersehen?

Die Zahlen sprechen eine deutliche Sprache: Balancers Total Value Locked (TVL) stürzte innerhalb von 24 Stunden nach dem Angriff von etwa 776 Millionen Dollar auf unter 406 Millionen Dollar ab – ein Verlust von fast 50 Prozent. Das Vertrauen in die Plattform hat einen schweren Schlag erlitten.

Balancer reagierte mit einem Maßnahmenpaket: Alle betroffenen Pools wurden pausiert, die Erstellung neuer anfälliger Pools deaktiviert. Zusätzlich lockt eine 20-Prozent-White-Hat-Bounty für die Rückgabe der verbleibenden Gelder. Das Team arbeitet mit Sicherheitspartnern an einer vollständigen Aufarbeitung und hat einen detaillierten Bericht angekündigt.

Was bleibt: Ein Weckruf für die DeFi-Branche

Dieser Angriff demonstriert eindrucksvoll die Achillesferse des dezentralen Finanzwesens: Statische Code-Audits allein reichen nicht aus. Raffinierte Angreifer finden selbst in mehrfach geprüften Systemen mikroskopische Schwachstellen – und nutzen sie mit chirurgischer Präzision aus.

Die DeFi-Welt muss umdenken. Continuous Monitoring, Echtzeit-Anomalieerkennung und adaptive Sicherheitsmaßnahmen müssen Standard werden. Denn während traditionelle Banken auf jahrhundertealte Sicherheitsmechanismen zurückgreifen können, agiert DeFi in einem Umfeld, in dem ein einziger Rundungsfehler Hunderte Millionen kosten kann.