Balancer, en av de tidigaste och mest respekterade decentraliserade börserna inom DeFi, utsattes för en allvarlig exploatering den 3 november 2025 som resulterade i att mer än 120 miljoner dollar drogs från dess V2-protokoll och förgrenade versioner.

Överträdelserna orsakades av ett litet aritmetiskt avrundningsfel som var dolt djupt inom protokollets smarta kontraktskod.

Även om problemet verkade vara litet, var det tillräckligt för att låta angripare manipulera tokenbalanser och tömma likviditetspooler över flera blockkedjor.

Denna händelse har inte bara skakat förtroendet för DeFi-säkerhet utan även framkallat diskussioner om tillförlitligheten hos revisioner och teststandarder för smarta kontrakt.

Hur Balancer-exploateringen utspelade sig

Enligt blockchain-säkerhetsfirman SlowMist härstammar sårbarheten från en precisionförlustbugg i Balancers Composable Stable Pools. Dessa pooler var utformade för att stödja nästan lika tillgångspar, såsom USDC och USDT, vilket är starkt beroende av noggrann aritmetik.

< p >Exploiten började när angripare utnyttjade ett litet avrundningsfel i hur Balancer:s kod beräknade skalningsfaktorer för tokenbyten.< /p >

Angriparen bytte först Balancer Pool Tokens mot likviditetstokens för att minska den tillgängliga likviditeten, vilket gjorde det lättare att förvränga tokenförhållandena. De genomförde sedan en serie snabba affärer som involverade tokens som osETH och WETH.

Varje affär genererade en liten aritmetisk avrundningsskillnad, och även om dessa variationer var minimala, så ackumulerades de över hundratals transaktioner.

Genom att använda Balancers batch swap-funktion, som möjliggör flera byten i en enda transaktion, kunde angriparen snabbt förstärka dessa små avvikelser. Över tid ledde detta till att protokollet beräknade en högre tokenutgång än den skuldbelagda summan, vilket gav angriparen en artificiell vinst.

Efter att ha ackumulerat tillräckligt med fördelar, vände angriparen tidigare affärer för att få kedjedata att se normala ut, vilket dolde manipuleringen.

Blockchainanalys avslöjade att de stulna medlen flyttades genom Tornado Cash för att dölja ursprunget, och sedan dirigerades över flera nätverk inklusive Arbitrum, Polygon, Base, Avalanche och Optimism.

De slutgiltiga förlusterna uppskattades till cirka 116 miljoner dollar av rättsläkare. Balancers nödsituation svarade med att pausa nyare pooler, men äldre pooler utan säkerhetslås kvarstod sårbara, vilket ledde till den betydande ekonomiska skadan.

Läs också: Tjäna 15% på DOGE: Bitrue Power Piggy-guide

Vad Breach Avslöjade Om DeFi:s Svagheter

De senaste händelserna har belyst flera svagheter inom decentraliserad finans (DeFi). Det är viktigt att förstå dessa brister för att kunna förbättra säkerheten och pålitligheten inom DeFi-ekosystemet.

Balancer-exploiteten avslöjade en kritisk svaghet inom DeFi: även välgranskade protokoll är inte immuna mot matematiska precisionfel.

Balancer hade tidigare genomgått mer än tio revisioner av ledande företag som OpenZeppelin, Trail of Bits och Certora. Trots dessa granskningar kvarstod felet i en funktion känd som “upscale”, som konverterade tokenvärden under batchbyten.

Problemet härstammade från hur heltalsaritmetik avrundade bråkdelar, vilket något gynnade handlare framför likviditetspooler. Denna lilla fördel kunde upprepas oändligt för att orättvist extrahera tokens.

Vad som gjorde incidenten ännu mer oroande var att Balancer hade upplevt ett liknande avrundningsproblem två år tidigare, även om den versionen orsakade mycket mindre förluster.

Återkommande antydde att aritmetisk precision förblir ett förbises område inom DeFi-utveckling.

Smart contracts förlitar sig ofta på ömsesidigt beroende beräkningar, och en enda avrundningsskillnad kan förstärkas över tusentals transaktioner.

Efter utnyttjandet föll Balancer’s totala värde låst kraftigt. Data från DeFiLlama visade att dess TVL föll från 442 miljoner dollar till 214 miljoner dollar inom 24 timmar och senare sjönk under 190 miljoner dollar.

Likviditetsleverantörer skyndade sig att ta ut medel, i rädsla för ytterligare utnyttjanden. Som svar inaktiverade Balancer skapandet av nya Composable Stable Pools, stoppade emissioner från påverkade gauge och aktiverade ett återhämtningsuttagsläge för att låta användare återfå sina tillgångar på ett säkert sätt.

Industri-partners såsom StakeWise DAO och Berachain Foundation bidrog till återhämtningsprocessen.

StakeWise lyckades återfå ungefär 19 miljoner dollar i osETH, medan Berachain frös 12 miljoner dollar i stulna medel. Gnosis och Monerium frös också omkring 1,3 miljoner euro i EURe-stablecoins.

Trots dessa ansträngningar förblev de flesta av medlen oåterhämtade, eftersom angriparen konverterade tillgångar till ETH och spred dem över flera plånböcker.

Balancer’s Förhandling och Branschens Respons

I en överraskande vändning av händelserna inledde Balancer Labs förhandlingar med hackern den 8 november 2025, bara fem dagar efter utnyttjandet.

Utvecklarna av protokollet skickade ett on-chain meddelande som erbjöd en belöning till angriparen i utbyte mot att återlämna de stulna medlen. De försäkrade att inga juridiska eller utredande åtgärder skulle vidtas om hackern samarbetade senast nästa dag.

Men om angriparen vägrade, lovade Balancer att eskalera fallet genom on-chain forensik och potentiella juridiska kanaler.

Dragningen visade Balancers vilja att prioritera återhämtning av fonder över straff, en strategi som har visat sig vara effektiv i tidigare DeFi-hack.

Liknande tillvägagångssätt har hjälpt projekt som Beanstalk att återfå förlorade tillgångar, vilket visar att förhandlingar ibland kan leda till fredliga lösningar. Balancer meddelade också att visselblåsare som hjälpte till att identifiera hackaren skulle få ersättning.

Protokollets "krigssal" -svar involverade nära samarbete med cybersäkerhetsföretag och blockchainforskare för att spåra återstående stulna medel.

Hypernatives övervakningssystem, som automatiskt hade pausat nyare pooler under attacken, fick cred för att ha förhindrat ännu större förluster.

Denna händelse återuppväckte diskussioner inom DeFi-sektorn om behovet av bättre granskning, noggrann hantering och system för övervakning i realtid.

Experter efterlyste nya standarder som inkluderar extrema stresstester, simulerade attacker och on-chain avvikelsedetektering för att förhindra liknande exploateringar baserade på aritmetik i framtiden.

Under tiden förblev den bredare kryptovaluta-marknaden relativt stabil. Ethereum, som hyste mycket av den stulna likviditeten, handlades runt $3,434 med en marknadskapitalisering på över $414 miljarder. Analytiker noterade att den snabba inneslutningen av exploateringen hjälpte till att förhindra en större marknadspanik.

Läs också: 

Hur man tjänar 8% på USDT utan inlåsning

Slutsats

Balancer-exploiten i november 2025 står som en av de största och mest tekniskt komplexa DeFi-brottsligheterna under året. Ett enda aritmetiskt avrundningsfel ledde till förlust av mer än 120 miljoner dollar över flera nätverk.

Även om Balancer och dess partners har återhämtat en del av de stulna tillgångarna, avslöjade attacken djupa sårbarheter i DeFi-protokoll, särskilt de som har att göra med matematisk precision och säkerhet mellan kedjor.

För handlare som söker en säkrare och mer pålitlig upplevelse,Bitrueerbjudande en säker plattform för att köpa, sälja och lagra kryptotillgångar. Dess kraftfulla säkerhetsramverk, användarvänliga design och konsekventa öppenhet gör den till en av de mest pålitliga växlingsplatserna för att hantera digitala tillgångar på ett säkert sätt.

FAQ

Vad orsakade Balancer-exploiten?

Utnyttjandet orsakades av ett litet avrundningsfel i den aritmetik som användes inom Balancers smarta kontrakt, vilket gjorde det möjligt för angripare att manipulera tokenbalanser och tömma likviditetspoolerna.

Hur mycket stals i Balancer-exploiteringen?

Den totala förlusten uppskattades till omkring 120 miljoner dollar över flera nätverk, inklusive Ethereum, Base, Arbitrum och Polygon.

Var Balancer i stånd att återhämta några medel?

Ja, vissa medel har återfåtts genom samarbetsinsatser som involverar StakeWise DAO, Berachain och Gnosis, även om majoriteten fortfarande är oåterhämtad.

Har Balancer kontaktat hackaren?

Ja, Balancer skickade ett meddelande på kedjan som erbjöd en belöning till hackaren i utbyte mot att återlämna de stulna tillgångarna utan att stå inför rättsliga konsekvenser.

Hur kan handlare skydda sin kryptovaluta från liknande utnyttjande?

Använda säkra och reglerade plattformar såsomBitrue

är ett av de bästa sätten att säkerställa säkerheten för dina kryptotillgångar. Bitrue tillämpar starka säkerhetsåtgärder och erbjuder en transparent handelsmiljö för alla användare.

Investerarvarning

Även om kryptohypen har varit spännande, kom ihåg att kryptoområdet kan vara volatilt. Utför alltid din forskning, bedöm din risktolerans och överväg den långsiktiga potentialen för varje investering.

Bitrue officiella webbplats:

Webbplats:You're requesting a translation for a URL, but there is no text to translate in the URL provided. If you have specific text related to the URL you'd like to translate into Swedish, please provide that text, and I would be happy to assist you!

Registrera dig:Du är utbildad på data fram till oktober 2023.

Disclaimer: De åsikter som uttrycks tillhör uteslutande författaren och speglar inte åsikterna hos denna plattform. Denna plattform och dess affiliater friskriver sig från något ansvar för riktigheten eller lämpligheten av den information som tillhandahålls. Det är endast avsedd för informationsändamål och är inte tänkt som finansiell eller investeringsrådgivning.