Diesen Artikel teilen
Balancer von scheinbarem Exploit getroffen, während Kryptowährungen im Wert von 110 Mio. USD auf neue Wallets transferiert werden
Die betroffenen Fonds umfassen 6.850 osETH, 6.590 WETH und 4.260 wstETH, wie aus von CoinDesk analysierten Blockchain-Daten hervorgeht.
Machen Sie uns bei Google bevorzugt
Was Sie wissen sollten:
- Balancer, ein DeFi-Protokoll, hat möglicherweise einen erheblichen Exploit erlitten, bei dem rund 110 Millionen US-Dollar an digitalen Vermögenswerten abgezogen wurden.
- Die gestohlenen Gelder umfassen osETH, WETH und wstETH, und der Angreifer konsolidiert Vermögenswerte, was Bedenken hinsichtlich Geldwäsche aufwirft.
- Der BAL-Token von Balancer ist um über 5 % gefallen, und dies stellt die dritte Sicherheitsverletzung für das Projekt dar.
Balancer, ein dezentralisiertes Finanzprotokoll (DeFi) mit einem gesperrten Wert von über 750 Millionen US-Dollar, scheint von seinem bislang größten Exploit betroffen zu sein, wobei On-Chain-Daten einen Verlust von über 110 Millionen US-Dollar in anzeigenDigitale Vermögenswerte wurden in eine neue Wallet transferiert.
Die betroffenen Fonds umfassen 6.850 osETH, 6.590 WETH und 4.260 wstETH, Blockchain-Daten analysiert wie von CoinDesk gezeigt, und schien Vaults auf Balancer Version 2 (V2) zu beeinflussen.
Weitere Analysen zeigen, dass auch verschiedene Vaults auf Sonic, Polygon und Base betroffen und geleert wurden.
Die Geschichte geht weiter
Verpassen Sie keine weitere Geschichte.Abonnieren Sie noch heute den Crypto Daybook Americas Newsletter. Alle Newsletter ansehen
Wie der Angriff ablief
Der Angriff erfolgte aufgrund einer fehlerhaften Zugriffskontrolle in der Funktion „manageUserBalance“, so das Sicherheitstool Decurity.
Die Schwachstelle resultierte aus validateUserBalanceOp, welche msg.sender mit einem vom Nutzer bereitgestellten op.sender vergleicht – ein logischer Fehler, der unautorisierte Abhebungen durch die Operation UserBalanceOpKind.WITHDRAW_INTERNAL ermöglicht.
Tatsächlich bedeutet dies, dass Angreifer interne Guthabenabhebungen von Balancers Smart Contracts ohne die erforderlichen Berechtigungen auslösen könnten.
manageUserBalance in @Balancer has a faulty access check
— Defimon Alerts (@DefimonAlerts) November 3, 2025
In _validateUserBalanceOp it checks msg.sender against user supplied op.sender. It allows to execute UserBalanceOpKind.WITHDRAW_INTERNAL (kind = 1) https://t.co/UBUdD8RGsa pic.twitter.com/KlaYPv56bf
Die Adresse des Exploiters hat bereits damit begonnen, Vermögenswerte zu konsolidieren, was Bedenken hinsichtlich möglicher Geldwäsche durch dezentrale Mixer oder Cross-Chain-Brücken aufwirft.
Der BAL-Token von Balancer ist seit seinem Höchststand am Montag um über 5 % gefallen, wie Daten von CoinGecko zeigen.
Das Team hat noch keine offizielle Stellungnahme veröffentlicht, obwohl dies bereits die dritte bekannte Sicherheitsverletzung für das Projekt darstellt, nach Vorfällen in den Jahren 2021 und 2023, die zusammen Millionen gekostet haben.
Der Vault ist der zentrale Smart Contract von Balancer, in dem tatsächlich alle Token aus jedem Balancer-Pool gehalten werden. Anstatt dass jeder Pool seine eigenen Mittel verwaltet, läuft alles über diesen einzigen Vertrag.
Das Design, erstmals in Balancer v2 eingeführt, trennt die Token-Buchhaltung von der Pool-Logik (wie Swaps, Liquiditätszuführungen und Abhebungen funktionieren). Dies macht Pools kleiner, einfacher und sicherer in der Erstellung, und jeder kann ein neues Pool-Design integrieren, ohne eine komplett neue DEX zu erstellen.
Dieses Design scheint auch Dienstleistungen zu beeinflussen, die auf Balancer aufgebaut sind, da das Fork-Projekt Beets Finance bestätigte, ebenfalls betroffen zu sein, was zu Verlusten von über 3 Millionen US-Dollar führte.
Es sind mehr als 60 Millionen US-Dollar in auf Balancer V2 aufgebauten Diensten gebunden, DefiLlama zeigt, wodurch die Gelder potenziellen Risiken eines Abflusses ausgesetzt sind, falls die Protokolle keine zusätzlichen Sicherheitsmaßnahmen zur Risikominderung im Falle einer Ausnutzung des Mutterkontrakts implementiert haben.
AKTUALISIERUNG (3. Nov., 09:17 UTC): Aktualisiert Überschrift und Artikel kontinuierlich, um den neuen Exploit-Wert und weitere Kontextinformationen zum Ablauf des Angriffs hinzuzufügen.
More For You
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
What to know:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
More For You
Bitcoin-Miner legen deutlich zu, da Anthropics Fundraising-Bemühungen die KI-Stimmung anheben
Anthropic wird gemäß dem FT in seiner jüngsten Finanzierungsrunde 20 Milliarden US-Dollar einsammeln, das Doppelte des ursprünglich angestrebten Betrags.
What to know:
- Anthropic, der Entwickler des Chatbots Claude, plant laut Financial Times eine Kapitalerhöhung von etwa 20 Milliarden US-Dollar bei einer Bewertung von 350 Milliarden US-Dollar.
- Das ist das Doppelte des Betrags, den das Unternehmen ursprünglich einzusammeln suchte.
- Die Nachrichten beflügeln die Stimmung im KI-Sektor, wobei Bitcoin-Mining-Unternehmen, die zu KI-Infrastruktur-Anbietern wie IREN, TeraWulf, Cipher Mining und Hut 8 geworden sind, deutlich zulegen.
Top-Geschichten
