Balancer gehackt – über 100 Millionen Dollar gestohlen – Abspaltungen ebenfalls unter Beschuss

Das Sicherheitsunternehmen @HashDit hat gerade eine Eilmeldung veröffentlicht: Balancer, eine der führenden dezentralen Handelsplattformen und Liquiditätsprotokolle, wurde um mehr als 100 Millionen US-Dollar beraubt. Auch Fork-Projekte wie @beets_fi (Beethoven X) und @berachain waren Ziel des Angriffs, was in der DeFi-Community Besorgnis auslöste.

🚨 HashDit BREAKING Alert@Balancer has been compromised for >$100M worth of funds now. Several forked projects like @beets_fi and @berachain have also been targeted.

Based on our scans, no notable BNBchain projects have been affected at the moment, but any forked projects… pic.twitter.com/d4RQzwImGx

— HashDit | now with Pro Extension (@HashDit) November 3, 2025

Der Vorfall wurde am 3. November 2025 um 09:18 UTC gemeldet. Zusätzlich entdeckten die Überwachungstools von HashDit drei Haupt-Ethereum-Adressen, die insgesamt 117.461.646 US-Dollar enthalten. Diese dürften entweder dem Angreifer gehören oder kompromittierte Wallets darstellen.

Umfang und Aufschlüsselung des Angriffs

Erste Blockchain-Daten zeigen, dass der Angreifer große Mengen an WETH, osETH und wstETH entwendete, die regelmäßig in den Balancer V2-Liquiditätspools genutzt werden.

• 0xaa76…8e3f: ca. 100 Mio. USD, hauptsächlich in WETH (63,98 %), osETH (26,92 %) und wstETH (9 %).
• Adresse 2 (0x827…80f4): 13,5 Mio. USD, aufgeteilt auf ETH, osETH und wstETH.
• Adresse 3 (0x0453…941c): ca. 3,7 Mio. USD, hauptsächlich ein nicht identifizierter Token, vermutlich ein Stablecoin.

Der Angriff richtete sich gegen die V2-Smart-Contracts von Balancer, die gestakete ETH-Liquiditätspools steuern. Experten gehen davon aus, dass die Lücke auf einen Logikfehler im Smart Contract zurückzuführen ist, der es dem Angreifer ermöglichte, Pool-Bilanzen zu manipulieren. Offen zugängliche Schwachstellen im Shared-Code wirkten sich auch auf Forks von Balancer aus, darunter Beats.fi (Fantom) und Berachain.

Frühere Sicherheitsvorfälle

Balancer war bereits zuvor von Sicherheitsvorfällen betroffen:

• 2020: Verlust von rund einer halben Million USD durch eine Ausnutzung eines deflationären Tokens.
• 2023: Verlust von ca. 900.000 USD aufgrund einer Schwachstelle in einem Pool.

Dieser Hack ist jedoch der bislang größte und zählt zu den schwerwiegendsten DeFi-Exploits des Jahres.

Laut Daten von CoinDesk reagierte der BAL-Token unmittelbar auf die Meldung und fiel innerhalb weniger Stunden um 5 %.

Fork-Projekte im Alarmzustand

Einige Fork-Projekte gingen offline, nachdem sie von HashDit gewarnt wurden. Beets.fi bestätigte auf Discord, dass die Pools überprüft werden. Berachain setzte das Liquidity Mining vorübergehend aus, um Untersuchungen durchzuführen. Keine BNB-Chain-Projekte sind derzeit betroffen, doch Teams, die auf Balancer-Code basieren, wurden zu Notfall-Audits angehalten.

Das Team von Balancer hat bislang keine offizielle Stellungnahme veröffentlicht (Stand: 2:53 PM IST / 09:23 UTC).
On-Chain-Analysten überwachen weiterhin die Wallets des Angreifers, um die Gelder nachzuverfolgen. Wahrscheinlich können Handelssysteme die zugehörigen Ressourcen einfrieren, falls sie in zentralisierten Systemen auftauchen.

Obwohl im Oktober die Zahl der Crypto-Hacks um 85 Prozent zurückging, zeigt dieser Angriff – wie frühere große Exploits – dass ernsthafte Bedrohungen insbesondere für komplexe Liquiditätsprotokolle weiterhin bestehen.