Diesen Artikel teilen
Balancer von scheinbarem Exploit getroffen, während Kryptowährungen im Wert von 110 Mio. USD auf neue Wallets transferiert werden
Die betroffenen Fonds umfassen 6.850 osETH, 6.590 WETH und 4.260 wstETH, wie aus von CoinDesk analysierten Blockchain-Daten hervorgeht.
Was Sie wissen sollten:
- Balancer, ein DeFi-Protokoll, hat möglicherweise einen erheblichen Exploit erlitten, bei dem rund 110 Millionen US-Dollar an digitalen Vermögenswerten abgezogen wurden.
- Die gestohlenen Gelder umfassen osETH, WETH und wstETH, und der Angreifer konsolidiert Vermögenswerte, was Bedenken hinsichtlich Geldwäsche aufwirft.
- Der BAL-Token von Balancer ist um über 5 % gefallen, und dies stellt die dritte Sicherheitsverletzung für das Projekt dar.
Balancer, ein dezentralisiertes Finanzprotokoll (DeFi) mit einem gesperrten Wert von über 750 Millionen US-Dollar, scheint von seinem bislang größten Exploit betroffen zu sein, wobei On-Chain-Daten einen Verlust von über 110 Millionen US-Dollar in anzeigenDigitale Vermögenswerte wurden in eine neue Wallet transferiert.
Die betroffenen Fonds umfassen 6.850 osETH, 6.590 WETH und 4.260 wstETH, Blockchain-Daten analysiert wie von CoinDesk gezeigt, und schien Vaults auf Balancer Version 2 (V2) zu beeinflussen.
Weitere Analysen zeigen, dass auch verschiedene Vaults auf Sonic, Polygon und Base betroffen und geleert wurden.
Die Geschichte geht weiter
Verpassen Sie keine weitere Geschichte.Abonnieren Sie noch heute den Crypto Daybook Americas Newsletter. Alle Newsletter ansehen
Wie der Angriff ablief
Der Angriff erfolgte aufgrund einer fehlerhaften Zugriffskontrolle in der Funktion „manageUserBalance“, so das Sicherheitstool Decurity.
Die Schwachstelle resultierte aus validateUserBalanceOp, welche msg.sender mit einem vom Nutzer bereitgestellten op.sender vergleicht – ein logischer Fehler, der unautorisierte Abhebungen durch die Operation UserBalanceOpKind.WITHDRAW_INTERNAL ermöglicht.
Tatsächlich bedeutet dies, dass Angreifer interne Guthabenabhebungen von Balancers Smart Contracts ohne die erforderlichen Berechtigungen auslösen könnten.
Loading...
Die Adresse des Exploiters hat bereits damit begonnen, Vermögenswerte zu konsolidieren, was Bedenken hinsichtlich möglicher Geldwäsche durch dezentrale Mixer oder Cross-Chain-Brücken aufwirft.
Der BAL-Token von Balancer ist seit seinem Höchststand am Montag um über 5 % gefallen, wie Daten von CoinGecko zeigen.
Das Team hat noch keine offizielle Stellungnahme veröffentlicht, obwohl dies bereits die dritte bekannte Sicherheitsverletzung für das Projekt darstellt, nach Vorfällen in den Jahren 2021 und 2023, die zusammen Millionen gekostet haben.
Der Vault ist der zentrale Smart Contract von Balancer, in dem tatsächlich alle Token aus jedem Balancer-Pool gehalten werden. Anstatt dass jeder Pool seine eigenen Mittel verwaltet, läuft alles über diesen einzigen Vertrag.
Das Design, erstmals in Balancer v2 eingeführt, trennt die Token-Buchhaltung von der Pool-Logik (wie Swaps, Liquiditätszuführungen und Abhebungen funktionieren). Dies macht Pools kleiner, einfacher und sicherer in der Erstellung, und jeder kann ein neues Pool-Design integrieren, ohne eine komplett neue DEX zu erstellen.
Dieses Design scheint auch Dienstleistungen zu beeinflussen, die auf Balancer aufgebaut sind, da das Fork-Projekt Beets Finance bestätigte, ebenfalls betroffen zu sein, was zu Verlusten von über 3 Millionen US-Dollar führte.
Es sind mehr als 60 Millionen US-Dollar in auf Balancer V2 aufgebauten Diensten gebunden, DefiLlama zeigt, wodurch die Gelder potenziellen Risiken eines Abflusses ausgesetzt sind, falls die Protokolle keine zusätzlichen Sicherheitsmaßnahmen zur Risikominderung im Falle einer Ausnutzung des Mutterkontrakts implementiert haben.
AKTUALISIERUNG (3. Nov., 09:17 UTC): Aktualisiert Überschrift und Artikel kontinuierlich, um den neuen Exploit-Wert und weitere Kontextinformationen zum Ablauf des Angriffs hinzuzufügen.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Aptos fällt um 7 %, da Token-Freigabe die Stimmung belastet
Das Handelsvolumen stieg um 38 % über den monatlichen Durchschnitt, da institutionelle Akteure sich im Vorfeld einer geplanten Token-Freigabe neu positionierten.
What to know:
- APT fiel um 7 % auf 1,69 USD.
- Die Handelsvolumina stiegen um 38 % über den monatlichen Durchschnitt, da institutionelle Akteure sich im Vorfeld einer geplanten Token-Freigabe neu positionierten.
- Der Verkaufsdruck nahm zu, da sich die Marktteilnehmer auf die geplante Freigabe von 11,3 Millionen APT-Token vorbereiteten, die 1,5 % des Gesamtangebots darstellen und an Kernmitarbeiter sowie Frühinvestoren fließen
Top-Geschichten
