Balancer-Hack: Über 100 Millionen Dollar bei Angriff auf DeFi-Plattform erbeutet

Die dezentrale Kryptobörse Balancer ist von einem groß angelegten Hackerangriff getroffen worden, bei dem digitale Vermögenswerte im Wert von über 100 Millionen US-Dollar gestohlen wurden. Die Attacke zielte speziell auf ältere Komponenten der Plattform und hat die Krypto-Community aufgeschreckt.

Nur Balancer V2 betroffen

Laut einer Erklärung von Balancer auf X beschränkte sich der Angriff auf die V2 Composable Stable Pools. Neuere Versionen wie Balancer V3 seien dem Unternehmen zufolge nicht betroffen. Balancer betont, dass die Plattform mehrfach von renommierten Sicherheitsfirmen geprüft wurde und seit Langem ein Bug-Bounty-Programm läuft. Dennoch gelang es einem Angreifer, Krypto im Millionenwert abzuziehen.

Kritik am Nutzen von DeFi-Audits

Der Angriff hat eine Debatte über die Verlässlichkeit von Audits im DeFi-Sektor ausgelöst.

„Balancer hat mehr als zehn Audits durchführen lassen“, sagt Suhail Kakar, Leiter Entwicklerbeziehungen bei der TAC-Blockchain. „Trotzdem wurden 110 Millionen US-Dollar gestohlen. Die Branche muss akzeptieren, dass ‚geprüft von X‘ nicht bedeutet, dass alles sicher ist. Code ist schwer, DeFi ist schwerer.“

Laut Angaben auf GitHub wurden die Smart Contracts von Balancer elfmal von vier verschiedenen Sicherheitsfirmen geprüft: OpenZeppelin, Trail of Bits, Certora und ABDK. Das letzte Audit fand im September 2022 statt. Sowohl OpenZeppelin als auch Trail of Bits wollten sich inhaltlich noch nicht äußern.

Hunderte Millionen in Token verschwunden

Aus Blockchain-Daten geht hervor, dass während des Angriffs gestakte Ethereum-Token im Wert von mehr als 116 Millionen US-Dollar in eine neue Wallet verschoben wurden. Darunter StakeWise Staked ETH (OSETH), Wrapped Ether (WETH) und Lido wstETH (wSTETH). Das Analysehaus Nansen vermutet, dass der Angriff möglicherweise durch einen Fehler in der Zugriffskontrolle der Smart Contracts ermöglicht wurde. So konnte der Angreifer Transaktionen ohne Autorisierung ausführen.

Balancer bietet Hacker Belohnung an

Um den Schaden zu begrenzen, hat Balancer dem Angreifer eine White-Hat-Belohnung von 20% angeboten. Der Hacker müsste den vollen Betrag binnen 48 Stunden zurückzahlen, um dafür infrage zu kommen. Andernfalls, so Balancer, arbeite man mit forensischen Blockchain-Ermittlern und internationalen Strafverfolgungsbehörden zusammen.

Ungewissheit über den weiteren Verlauf

Derzeit hat Balancer keine neuen Informationen zur Untersuchung oder zum Status der Belohnung veröffentlicht. Der Angriff unterstreicht die Verwundbarkeit von DeFi-Projekten, selbst wenn sie umfassend geprüft wurden.

Der Hack bei Balancer gehört zu den größten Vorfällen im DeFi-Sektor der vergangenen Monate und erhöht den Druck auf Entwickler, die Sicherheit von Smart Contracts zu verbessern.

Sichere dir noch heute 10 € gratis und zahle keine Handelsgebühren auf deine ersten 10.000 €!

Nutze diese einmalige Chance mit Newsbit und Bitvavo, indem du jetzt über den Button unten ein Konto eröffnest. Zahle nur 10 € ein und erhalte sofort 10 € gratis. Außerdem kannst du 7 Tage lang gebührenfrei über deine ersten 10.000 € an Transaktionen handeln. Starte noch heute und profitiere direkt von der wachsenden Beliebtheit von Kryptowährungen!

Erstelle dein Konto und sichere dir deine 10 € gratis.

Verpasse nicht die Gelegenheit, sofort von der wachsenden Beliebtheit von Kryptowährungen zu profitieren!