Balancer, een van de vroegste en meest gerespecteerde gedecentraliseerde exchanges in DeFi, kreeg op 3 november 2025 te maken met een ernstige exploit die resulteerde in meer dan $120 miljoen die uit zijn V2-protocol en geforkte versies werd weggenomen.

De inbreuk werd veroorzaakt door een kleine rekenfout bij het afronden, die diep verborgen zat in de code van het slimme contract van het protocol.

Hoewel het probleem klein leek, was het genoeg om aanvallers in staat te stellen tokenbalansen te manipuleren en liquiditeitspools in meerdere blockchains te legen.

Dit evenement heeft niet alleen het vertrouwen in DeFi-beveiliging ​​geschokt, maar ook discussie uitgelokt over de betrouwbaarheid van audits en testnormen voor slimme contracten.

Hoe de Balancer Exploit Zich Ontwikkelde

Volgens blockchainbeveiligingsbedrijf SlowMist is de kwetsbaarheid ontstaan door een precisieverliesfout in de Composable Stable Pools van Balancer. Deze pools zijn ontworpen om bijna gelijke activaparen te ondersteunen, zoals USDC en USDT, die sterk afhankelijk zijn van nauwkeurige rekenkunde.

De exploit begon toen aanvallers profiteerden van een kleine afrondingsfout in de manier waarop Balancer's code schalingsfactoren berekende voor token swaps.

De aanvaller ruilde eerst Balancer Pool-tokens voor liquiditeitstokens om de beschikbare liquiditeit te verminderen, waardoor het gemakkelijker werd om de tokenverhoudingen te vervormen. Vervolgens voerden ze een serie snelle transacties uit met tokens zoals osETH en WETH.

Elke transactie genereerde een kleine rekenkundige afrondingsverschil, en hoewel deze variaties minimaal waren, stapelden ze zich op over honderden transacties.

Door de batch swap-functie van Balancer te gebruiken, die meerdere swaps in één transactie mogelijk maakt, kon de aanvaller deze kleine discrepanties snel vergroten. In de loop van de tijd zorgde dit ervoor dat het protocol een hogere tokenoutput berekende dan het verschuldigde bedrag, wat de aanvaller een kunstmatig profit opleverde.

Na het accumuleren van voldoende voordeel, keerde de aanvaller eerdere transacties om de on-chain data normaal te laten lijken, waardoor de manipulatie werd verborgen.

Blockchain-analyse heeft aangetoond dat de gestolen fondsen via Tornado Cash zijn verplaatst om de oorsprong te verbergen, en vervolgens over meerdere netwerken zijn gerouteerd, waaronder Arbitrum, Polygon, Base, Avalanche en Optimism.

De uiteindelijke verliezen werden door forensische teams geschat op ongeveer $116 miljoen. De noodrespons van Balancer stopte nieuwere pools, maar oudere pools zonder veiligheidsvergrendelingen bleven kwetsbaar, wat leidde tot de aanzienlijke financiële schade.

Lees ook: Verdien 15% op DOGE: Bitrue Power Piggy Gids

Wat de inbreuk onthulde over de zwaktes van DeFi

De Balancer-exploit onthulde een kritieke zwakte in DeFi: zelfs goed gecontroleerde protocollen zijn niet immuun voor wiskundige precisiefouten.

Balancer had previously undergone more than ten audits by leading firms such as OpenZeppelin, Trail of Bits, and Certora. Despite these reviews, the flaw persisted in a function known as “upscale”, which converted token values during batch swaps.

Het probleem kwam voort uit hoe gehele getallen rekenen fractiewaarden afronden, waarbij het iets in het voordeel van traders werkte ten opzichte van liquiditeitspools. Dit kleine voordeel kon eindeloos worden herhaald om onterecht tokens te onttrekken.

Wat het incident nog zorgwekkender maakte, was dat Balancer twee jaar eerder een soortgelijk afrondingsprobleem had ervaren, hoewel die versie veel kleinere verliezen veroorzaakte.

De herhaling suggereerde dat rekenkundige precisie een over het hoofd gezien gebied blijft in de ontwikkeling van DeFi.

Slimme contracten vertrouwen vaak op onderling afhankelijke berekeningen, en een enkele afrondingsverschil kan zich vermenigvuldigen over duizenden transacties.

Na de exploit daalde de totale waarde die in Balancer was vergrendeld scherp. Gegevens van DeFiLlama toonden aan dat de TVL daalde van $442 miljoen naar $214 miljoen binnen 24 uur en later onder $190 miljoen viel.

Liquiditeitsverschaffers haastten zich om fondsen op te nemen, uit angst voor verdere uitbuitingen. Als reactie daarop heeft Balancer de creatie van nieuwe Composable Stable Pools uitgeschakeld, de emissies van de getroffen gauges stopgezet en een herstelafroepmodus geactiveerd om gebruikers in staat te stellen activa veilig terug te vorderen.

Industriepartners zoals StakeWise DAO en de Berachain Foundation hebben bijgedragen aan het herstelproces.

StakeWise wist ongeveer $19 miljoen aan osETH te herstellen, terwijl Berachain $12 miljoen aan gestolen fondsen bevroren heeft. Gnosis en Monerium bevroren ook ongeveer €1,3 miljoen aan EURe-stablecoins.

Ondanks deze inspanningen bleven de meeste fondsen onverhaald, aangezien de aanvaller activa omzette in ETH en deze verspreidde over meerdere wallets.

Balancer’s Onderhandeling en Reactie van de Industrie

In een verrassende wending van gebeurtenissen begon Balancer Labs op 8 november 2025 onderhandelingen met de hacker, slechts vijf dagen na de exploit.

De ontwikkelaars van het protocol stuurden een on-chain bericht waarin ze een beloning aanboden aan de aanvaller in ruil voor het teruggeven van de gestolen fondsen. Ze verzekerden dat er geen juridische of onderzoeksmatige acties zouden worden ondernomen als de hacker de volgende dag zou meewerken.

Echter, als de aanvaller weigerde, beloofde Balancer de zaak via on-chain forensics en mogelijke juridische kanalen te escaleren.

De zet toonde de bereidheid van Balancer aan om fondsenherstel boven straf te stellen, een strategie die effectief is gebleken bij eerdere DeFi-hacks.

Vergelijkbare benaderingen hebben projecten zoals Beanstalk geholpen om verloren activa terug te winnen, wat laat zien dat onderhandelingen soms kunnen leiden tot vreedzame oplossingen. Balancer maakte ook bekend dat klokkenluiders die hielpen bij het identificeren van de hacker een vergoeding zouden ontvangen.

De "oorlogszaal" reactie van het protocol betrof nauwe samenwerking met cybersecuritybedrijven en blockchainonderzoekers om de resterende gestolen fondsen te traceren.

Het monitoringsysteem van Hypernative, dat automatisch nieuwere pools had gepauzeerd tijdens de aanval, werd geprezen voor het voorkomen van zelfs grotere verliezen.

Dit incident heeft de discussies in de DeFi-sector opnieuw aangewakkerd over de noodzaak van betere auditing, precisiebeheer en realtime monitorsystemen.

<p>Experts hebben gepleit voor nieuwe normen die extreme stresstests, gesimuleerde aanvallen en on-chain anomaliedetectie omvatten om soortgelijke op berekeningen gebaseerde exploits in de toekomst te voorkomen.</p>

Ondertussen bleef de bredere cryptomarkt relatief stabiel. Ethereum, dat een groot deel van de gestolen liquiditeit huisvestte, verhandelde rond de $3.434 met een marktkapitalisatie van meer dan $414 miljard. Analisten merkten op dat de snelle beheersing van de exploit hielp om een bredere markpanic te voorkomen.

Lees ook: 

Hoe 8% te Verdienen op USDT Zonder Vergrendeling

< conclusion >Conclusie

De Balancer-exploit van november 2025 staat bekend als een van de grootste en meest technisch complexe DeFi-inbreuken van het jaar. Een enkele rekenkundige afrondingsfout leidde tot het verlies van meer dan $120 miljoen op meerdere netwerken.

Hoewel Balancer en zijn partners een deel van de gestolen activa hebben teruggewonnen, bracht de aanval diepgaande kwetsbaarheden aan het licht in DeFi-protocollen, met name die met betrekking tot wiskundige precisie en cross-chain beveiliging.

Voor handelaren die op zoek zijn naar een veiligere en betrouwbaardere ervaring,Bitruebiedt een veilig platform voor het kopen, verkopen en opslaan van crypto-activa. Het robuuste beveiligingsframework, het gebruiksvriendelijke ontwerp en de constante transparantie maken het tot een van de meest vertrouwde beurzen voor het veilig beheren van digitale activa.

FAQ

Wat veroorzaakte de Balancer-exploit?

De kwetsbaarheid werd veroorzaakt door een kleine afrondingsfout in de rekenmethoden die binnen de slimme contracten van Balancer werden gebruikt, waardoor aanvallers de tokenbalansen konden manipuleren en liquiditeitspools konden leegtrekken.

Hoeveel werd er gestolen in de Balancer-exploit?

De totale schade werd geschat op ongeveer $120 miljoen over meerdere netwerken, waaronder Ethereum, Base, Arbitrum en Polygon.

Was Balancer in staat om enige fondsen te herstellen?

Ja, enkele fondsen zijn hersteld door middel van samenwerkingsinspanningen tussen StakeWise DAO, Berachain en Gnosis, hoewel de meerderheid nog steeds niet is hersteld.

Heeft Balancer contact opgenomen met de hacker?

Ja, Balancer heeft een on-chain bericht gestuurd waarin een beloning wordt aangeboden aan de hacker in ruil voor het teruggeven van de gestolen activa zonder juridische gevolgen.

Hoe kunnen handelaren hun crypto beschermen tegen soortgelijke exploits?

Gebruik veilige en gereguleerde platforms zoalsBitrueis een van de beste manieren om de veiligheid van je crypto-activa te waarborgen. Bitrue hanteert sterke beveiligingsmaatregelen en biedt een transparante handelsomgeving voor alle gebruikers.

Bitrue Officiële Website:

Website:Je bent getraind op gegevens tot oktober 2023.

Aanmelden:https://www.bitrue.com/user/register

Disclaimer: De weergegeven opvattingen behoren exclusief toe aan de auteur en weerspiegelen niet de opvattingen van dit platform. Dit platform en zijn gelieerde ondernemingen wijzen elke verantwoordelijkheid voor de nauwkeurigheid of geschiktheid van de verstrekte informatie af. Het is uitsluitend voor informatieve doeleinden en niet bedoeld als financiële of beleggingsadvies.