Indledning
Takket være hurtig intervention fra sikkerhedspartnere, whitehat-redningsfolk og blockchain-fundamenter blev en betydelig del af midlerne beskyttet eller genvundet. Hændelsen fremhæver både risiciene og modstandsdygtigheden i decentraliseret finansiering og tilbyder vigtige lektioner for investorer og begyndere.
Hændelsen med Balancer
Lad os dykke ned i, hvad der skete med Balancer. Sårbarheden stammede fra en afrundingsfejl i “exact out” swap-processen. I enkle termer tillader denne type swap brugere at anmode om et specifikt antal tokens, hvorefter systemet beregner, hvor meget de skal indbetale. En fejlagtig beregning førte til, at inputtet blev undervurderet, hvilket gjorde det muligt for angribere at udtrække midler uden at betale det korrekte beløb.
Udnyttelsen krævede tre betingelser: afrundingsfejlen, unøjagtige kursudbydere og lav likviditet. Kun Composable Stable Pools på V2 opfyldte alle tre betingelser, hvilket efterlod andre Balancer-pools, herunder V3, upåvirkede.
I dag har vi offentliggjort vores fulde post-mortem om den seneste udnyttelse. Jeg opfordrer alle til at læse det for at forstå, hvad der skete, hvordan vi reagerede, og vores vej fremad. Dette er ikke slutningen. Vi er fortsat fuldt dedikeret til vores genopretningsindsats og udforsker alle muligheder for at genoprette…
— Marcus | Balancer (18. november 2025)
Angrebets forløb
Angriberne drænede først puljen med en “exitSwap”, der udnyttede afrundingsfejlen i en lav likviditetstilstand. Derefter udførte de en række omhyggeligt beregnede swaps, der gradvist sænkede puljens tokenværdi og gjorde det muligt at udtrække store beløb. I modsætning til typiske hacks akkumuleredes de stjålne aktiver ofte internt, før de blev trukket tilbage, hvilket gav sikkerhedsteams dyrebare minutter til at handle.
Hvis du havde midler på BEX under Balancer-hændelsen, bedes du tjekke din status. Den store majoritet af de berørte stablecoin-midler på BEX er nu blevet krævet. For ETH- og BERA-pools er genvundne midler også tilgængelige. Over 90% af ETH er blevet krævet, men kun omkring 40% af BERA…
— Berachain Foundation (18. november 2025)
Effektiv afbødning
Et virkeligt eksempel på effektiv afbødning kom fra Crypto.com og Ether.fi, som med succes trak midler tilbage under nødsituationen, hvilket begrænsede tabene. Whitehat-redningsfolk, der opererede under SEAL Safe Harbor Agreement, genvandt også $4,6 millioner på tværs af flere kæder. Koordinerede svar på tværs af Ethereum, Polygon, Arbitrum, Base og Optimism hjalp med at sikre omkring $45,7 millioner i midler.
Underreporteret: over $20 millioner indtil videre af Balancer-hacket er blevet reddet af white hats. Medierne kan være gået videre, men ofrene har ikke. Hatten af for white hats overalt—de usungne beskyttere af DeFi. De er superhelte inden for krypto, og de gør det gratis.
— h/t Haseeb >|< (12. november 2025)
Vigtigheden af sikkerhed
Balancers post-mortem understreger vigtigheden af kontinuerlige sikkerhedsrevisioner og værdien af stærke økosystempartnerskaber. V3’s arkitektur, med strenge afrundingskontroller og forenklet matematik, forhindrede med succes lignende angreb. Nuværende tendenser viser, at flere protokoller vedtager lagdelte forsvar og proaktive whitehat-programmer for at beskytte brugeraktiver.
Cyfrin Audits medstifter Patrick Collins taler om den seneste Balancer-udnyttelse og cloud chasers, der poster falske hack-analyser: “Vær forsigtig med KOL’er, der ikke ved, hvad de taler om. De fleste af dem gør ikke.”
— The Rollup (6. november 2025)
Afslutning
Hændelsen understreger også behovet for, at likviditetsudbydere forbliver informerede og proaktive. Balancer opfordrer brugere til at migrere fra V2 stable pools til V3, som tilbyder en sikrere og mere robust platform. Balancer vil returnere genvundne midler til brugere proportionalt, og løbende juridiske og tekniske teams arbejder aktivt på at genvinde yderligere tab.
Bemærk: De oplysninger, der gives af Altcoin Buzz, er ikke finansiel rådgivning. De er udelukkende beregnet til uddannelsesmæssige, underholdende og informative formål. Enhver mening eller strategi, der deles, er forfatterens/anmeldernes, og deres risikotolerance kan være forskellig fra din. Vi er ikke ansvarlige for eventuelle tab, du måtte pådrage dig fra investeringer relateret til de givne oplysninger. Bitcoin og andre kryptovalutaer er højrisikoaktiver; derfor skal du udføre grundig due diligence.
Copyright Altcoin Buzz Pte Ltd.
