Zum Inhalt springen
Gegr. MMXXVIBd. VI · № 273RSS
Blockchain Breaches

Ein Archiv von Sicherheitsvorfällen im Kryptobereich — Hacks, Exploits, Bridge-Ausfälle und Rug Pulls, dokumentiert mit On-Chain-Belegen.

Dossier № 252Smart-Contract-Bug

Balancer v2 Pool-Exploit

Access-Control-Lücke und Rundungsfehler in Balancer v2s Invariant-Logik entzogen ~120 Mio. USD aus Stable Pools – der größte DeFi-Exploit von 2025.

Datum
Opfer
Balancer
Chain(s)
Ethereum
Status
Mittel entwendet

Im November 2025 wurde Balancer v2 — einer der am längsten laufenden Automated Market Maker in DeFi — um etwa 120 Millionen US-Dollar über mehrere Stable- und Composable-Pools ausgenutzt. Der Angriff verkettete zwei verschiedene Probleme: eine fehlende Access-Prüfung und einen Rundungsfehler in der Invariant-Arithmetik des Pools.

Was geschah

Der Exploit zielte auf Balancer v2s Composable Stable Pools. Die Schwachstelle hatte zwei Hälften:

  1. Eine fehlende Access-Control-Prüfung erlaubte es einem Aufrufer, eine sensible Pool-Zustands-Mutationsfunktion aufzurufen, die auf den Pool-Eigentümer beschränkt sein sollte.
  2. Ein Rundungsfehler in der Invariant-Manipulationslogik ließ den Angreifer den lastInvariant-Wert des Pools in einen Zustand bewegen, den die AMM-Mathematik als profitabel für ihn behandelte.

Durch wiederholte Ausnutzung des Rundungs-Bias unter vom Angreifer kontrollierten Bedingungen konnte der Operator mit jeder Iteration etwa den Protokoll-Gebühren-Anteil des Pools extrahieren — aufsummiert über viele Transaktionen und viele Pools.

Der Verlust verteilte sich über Balancer-Pools und Protokolle, die darauf aufgebaut sind, einschließlich Pegged-Asset- und Yield-Bearing-Wrapper, die Balancer für Liquidität nutzten.

Folgen

  • Balancer-Governance pausierte betroffene Pools.
  • Das Team veröffentlichte ein Post-Mortem und lieferte Patches für v2 aus; das kommende v3 hatte die Invariant-Wartung bereits in eine andere Abstraktion verschoben, die für dieselbe Bug-Klasse weniger anfällig ist.
  • Einige nachgelagerte Protokolle absorbierten Verluste direkt; andere verhandelten teilweise Rückgewinnungen mit dem Angreifer.

Warum es wichtig ist

Balancer demonstrierte erneut — fünf Jahre nach Beginn der DeFi-AMM-Ära — dass Invariant-Mathe in Produktions-AMMs immer noch eine Grenze ist. Rundungsrichtung, Integer-Truncation und die Interaktion zwischen Pool-State-Settern und Invariant-Readern bleiben eine fruchtbare Schwachstellenklasse. Das Nachfolgemuster (v3 und ähnliche Designs bei Uniswap und Curve) backt Invariant-Wartung explizit in gehärtete, audit-eingefrorene Bibliotheken statt in Per-Pool-Code.

Quellen & On-Chain-Belege

  1. [01]halborn.comhttps://www.halborn.com/blog/post/year-in-review-the-biggest-defi-hacks-of-2025
  2. [02]protos.comhttps://protos.com/2025s-biggest-crypto-hacks-from-exchange-breaches-to-defi-exploits/

Verwandte Einträge