Incidenten med Balancer
Tack vare snabb intervention från safety partners, whitehat-räddare och blockchain-stiftelser, skyddades eller återhämtades en betydande del av medlen. Incidenten belyser både riskerna och motståndskraften hos decentraliserad finans och erbjuder viktiga lärdomar för investerare och nybörjare.
Sårbarheten och dess konsekvenser
Sårbarheten härstammade från ett avrundningsfel i ”exakt ut” swap-processen. Enkelt uttryckt tillåter denna typ av swap användare att begära ett specifikt antal tokens, där systemet beräknar hur mycket de behöver sätta in. En felberäkning gjorde att insättningen blev något undervärderad, vilket möjliggjorde för angripare att extrahera medel utan att betala rätt belopp.
Utnyttjandet krävde tre villkor: avrundningsfelet, oprecisa kursleverantörer och låg likviditet. Endast Composable Stable Pools på V2 uppfyllde alla tre villkor, vilket lämnade andra Balancer-pooler, inklusive V3, opåverkade.
Idag publicerade vi vår fullständiga post-mortem om den nyligen utnyttjade sårbarheten. Jag uppmanar alla att läsa den för att förstå vad som hände, hur vi svarade och vår väg framåt. Detta är inte slutet. Vi förblir helt dedikerade till våra återhämtningsinsatser och utforskar varje möjlighet för att återställa…
— Marcus | Balancer (18 november 2025)
Återhämtning och insatser
Angriparna tömde först poolen med en ”exitSwap”, där de utnyttjade avrundningsfelet i ett tillstånd av låg likviditet. De genomförde sedan en serie noggrant beräknade swaps, vilket gradvis sänkte poolens tokenvärde och möjliggjorde extraktionen av stora summor. Till skillnad från typiska hack ackumulerades de stulna tillgångarna ofta internt innan de drogs tillbaka, vilket gav säkerhetsteam värdefulla minuter att agera.
Om du hade medel på BEX under Balancer-incidenten, vänligen kontrollera din status. Den stora majoriteten av de påverkade stablecoin-medlen på BEX har nu blivit återkrävda. För ETH- och BERA-pooler är återhämtade medel också tillgängliga. Över 90 % av ETH har blivit återkrävt, men endast cirka 40 % av BERA…
— Berachain Foundation (18 november 2025)
Effektiv mitigering och framtida åtgärder
Ett verkligt exempel på effektiv mitigering kom från Crypto.com och Ether.fi, som framgångsrikt drog tillbaka medel under den akuta pausen, vilket begränsade förlusterna. Whitehat-räddare som opererade under SEAL Safe Harbor Agreement återhämtade också 4,6 miljoner dollar över flera kedjor. Koordinerade svar över Ethereum, Polygon, Arbitrum, Base och Optimism hjälpte till att säkra cirka 45,7 miljoner dollar i medel.
Underreporterat: över 20 miljoner dollar av Balancer-hacket har hittills räddats av white hats. Media kan ha gått vidare, men offren har inte. Hatten av för white hats överallt – de osjungna beskyddarna av DeFi. De är superhjältarna inom krypto, och de gör det gratis.
— h/t Haseeb >|< (12 november 2025)
Vikten av säkerhet och framtida skydd
Balancers post-mortem betonar vikten av kontinuerliga säkerhetsrevisioner och värdet av starka ekosystempartnerskap. V3:s arkitektur, med strikta avrundningskontroller och förenklad matematik, förhindrade framgångsrikt liknande attacker. Nyliga trender visar att fler protokoll antar lager av försvar och proaktiva whitehat-program för att skydda användartillgångar.
Cyfrin Audits medgrundare Patrick Collins pratar om den senaste Balancer-exploiteringen och molnjägare som publicerar falska hackanalyser: ”Var försiktig med KOLs som inte vet vad de pratar om. De flesta av dem gör inte det.”
— The Rollup (6 november 2025)
Incidenten förstärker också behovet av att likviditetsleverantörer förblir informerade och proaktiva. Balancer uppmuntrar användare att migrera från V2-stable pools till V3, vilket erbjuder en säkrare och mer robust plattform. Balancer kommer att återbetala återhämtade medel till användare proportionellt, och pågående juridiska och tekniska team arbetar aktivt med att återkräva ytterligare förluster.
Informationen som tillhandahålls av Altcoin Buzz är inte finansiell rådgivning. Den är avsedd enbart för utbildnings-, underhållnings- och informationssyften. Eventuella åsikter eller strategier som delas är skribentens/granskarnas och deras risktolerans kan skilja sig från din. Vi är inte ansvariga för några förluster du kan drabbas av från investeringar relaterade till den information som ges. Bitcoin och andra kryptovalutor är hög-risk tillgångar; därför, genomför noggrann due diligence.
Copyright Altcoin Buzz Pte Ltd.
