Deel dit artikel
Balancer getroffen door ogenschijnlijke exploit terwijl $110 miljoen aan crypto naar nieuwe wallets wordt verplaatst
De getroffen fondsen omvatten 6.850 osETH, 6.590 WETH en 4.260 wstETH, zo bleek uit door CoinDesk geanalyseerde blockchaingegevens.
Wat u moet weten:
- Balancer, een DeFi-protocol, heeft mogelijk een grote exploit ondergaan waarbij ongeveer $110 miljoen aan digitale activa is onttrokken.
- De gestolen fondsen omvatten osETH, WETH en wstETH, en de exploitant consolideert activa, wat zorgen over witwassen doet rijzen.
- De BAL-token van Balancer is met meer dan 5% gedaald, en dit markeert de derde beveiligingsinbreuk voor het project.
Balancer, een gedecentraliseerd financieel (DeFi) protocol met meer dan $750 miljoen aan vergrendelde waarde, lijkt te zijn getroffen door zijn grootste exploit tot nu toe, waarbij on-chain gegevens een bedrag van meer dan $110 miljoen in tonendigitale activa overgeheveld naar een nieuwe wallet.
De getroffen fondsen omvatten 6.850 osETH, 6.590 WETH en 4.260 wstETH, blockchaingegevens geanalyseerd zoals aangetoond door CoinDesk, en het leek invloed te hebben op kluizen op Balancer versie 2 (V2).
Verdere analyse toont aan dat verschillende kluizen ook werden getroffen en geleegd op Sonic, Polygon en Base.
Verhaal gaat verder
Mis geen enkel verhaal.Abonneer je vandaag nog op de Crypto Daybook Americas Nieuwsbrief. Bekijk Alle Nieuwsbrieven
Hoe de aanval heeft plaatsgevonden
De aanval vond plaats als gevolg van een gebrekkige toegangscontrole in de "manageUserBalance" functie, volgens beveiligingstool Decurity.
De kwetsbaarheid is ontstaan door validateUserBalanceOp, die msg.sender vergelijkt met een door de gebruiker opgegeven op.sender, een logische fout die ongeautoriseerde opnames via de UserBalanceOpKind.WITHDRAW_INTERNAL-operatie mogelijk maakt.
In feite betekent dit dat aanvallers interne saldo-opnames van de slimme contracten van Balancer kunnen activeren zonder de juiste toestemming.
Loading...
Het adres van de exploitant is al begonnen met het consolideren van activa, wat zorgen baart over mogelijke witwaspraktijken via gedecentraliseerde mixers of cross-chain bruggen.
De BAL-token van Balancer is sinds de piek van maandag met meer dan 5% gedaald, blijkt uit gegevens van CoinGecko.
Het team heeft nog geen officiële verklaring afgegeven, hoewel dit de derde bekende beveiligingsinbreuk voor het project is, na incidenten in 2021 en 2023 die gezamenlijk miljoenen hebben gekost.
De kluis is het kern smart contract van Balancer, waar alle tokens van alle Balancer pools daadwerkelijk worden bewaard. In plaats van dat elke pool zijn eigen fondsen beheert, loopt alles via dit ene contract.
Het ontwerp, voor het eerst geïntroduceerd in Balancer v2, scheidt tokenboekhouding van de poollogica (hoe swaps, liquiditeitsverstrekking en opnames werken). Dit maakt pools kleiner, eenvoudiger en veiliger om te bouwen, en iedereen kan een nieuw poolontwerp integreren zonder een geheel nieuwe DEX te hoeven creëren.
Dat ontwerp lijkt ook van invloed te zijn op diensten die zijn gebouwd bovenop Balancer, aangezien het fork-project Beets Finance bevestigde dat het eveneens werd getroffen, wat resulteerde in verliezen van meer dan $3 miljoen.
Er is meer dan $60 miljoen vastgelegd in diensten gebouwd op Balancer V2, DefiLlama toont, waardoor de fondsen mogelijk het risico lopen te worden leeggehaald als de protocollen geen aanvullende beveiligingsmaatregelen hebben getroffen om risico's te beperken in het geval dat het hoofdcontract wordt geëxploiteerd.
UPDATE (3 nov., 09:17 UTC): Updates kop en verhaal doorlopend om nieuwe exploitwaarde toe te voegen en meer context te bieden over hoe de aanval heeft plaatsgevonden.
Meer voor jou
Wat u moet weten:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
De diepe correctie van Bitcoin bereidt het podium voor voor een herstel in december, zegt K33 Research
K33 Research stelt dat marktvrees de fundamenten overschaduwt nu bitcoin belangrijke niveaus nadert. December zou een instapmoment kunnen bieden voor gedurfde beleggers.
What to know:
- K33 Research stelt dat de scherpe correctie van bitcoin tekenen vertoont van een bodemvorming, waarbij december mogelijk een keerpunt markeert.
- Het bedrijf heeft betoogd dat de markt overreageert op langetermijnrisico's, terwijl het signalen van kracht op korte termijn, zoals lage leverage en solide ondersteuningsniveaus, negeert.
- Met waarschijnlijk aanstaande beleidswijzigingen en een voorzichtige positionering in futures, ziet K33 meer opwaarts potentieel dan het risico op een nieuwe grote neergang.
Topverhalen
