Innledning
Takket være rask intervensjon fra sikkerhetspartnere, whitehat-redningsmenn og blockchain-fundamenter, ble en betydelig del av midlene beskyttet eller gjenopprettet. Hendelsen fremhever både risikoene og motstandskraften til desentralisert finans, og gir viktige lærdommer for investorer og nybegynnere. La oss se nærmere på hva som skjedde med Balancer.
Sårbarheten
Sårbarheten stammer fra en avrundingsfeil i «exact out» swap-prosessen. Enkelt sagt, denne typen swap lar brukere be om et spesifikt antall tokens, mens systemet beregner hvor mye de må sette inn. En feilberegning førte til at innskuddet ble undervurdert, noe som tillot angripere å trekke ut midler uten å betale det riktige beløpet. Utnyttelsen krevde tre betingelser: avrundingsfeilen, unøyaktige prisleverandører og lav likviditet. Bare Composable Stable Pools på V2 oppfylte alle tre betingelsene, noe som etterlot andre Balancer-pooler, inkludert V3, urørt.
«I dag har vi publisert vår fullstendige post-mortem om den nylige utnyttelsen. Jeg oppfordrer alle til å lese den for å forstå hva som skjedde, hvordan vi reagerte, og vår vei videre. Dette er ikke slutten. Vi er fullt dedikert til våre gjenopprettingsinnsatser og utforsker alle muligheter for å gjenopprette midlene.»
— Marcus | Balancer (18. november 2025)
Angrepet
Angriperne tappet først poolen med en «exitSwap» og utnyttet avrundingsfeilen i en lav likviditetstilstand. De utførte deretter en serie nøye beregnede swaps, som gradvis senket poolens tokenverdi og tillot uttak av store beløp. I motsetning til typiske hacks, ble de stjålne eiendelene ofte akkumulert internt før de ble trukket ut, noe som ga sikkerhetsteamene dyrebare minutter til å handle.
«Hvis du hadde midler på BEX under Balancer-hendelsen, vennligst sjekk statusen din. Den store majoriteten av berørte stablecoin-midler på BEX har nå blitt krevd. For ETH- og BERA-pooler er gjenopprettede midler også tilgjengelige. Over 90 % av ETH har blitt krevd, men bare omtrent 40 % av BERA.»
— Berachain Foundation (18. november 2025)
Effektiv mitigering
Et konkret eksempel på effektiv mitigering kom fra Crypto.com og Ether.fi, som med suksess trakk ut midler under den nødpausen, og dermed begrenset tapene. Whitehat-redningsmenn som opererte under SEAL Safe Harbor Agreement gjenopprettet også $4,6 millioner på tvers av flere kjeder. Koordinerte responser på tvers av Ethereum, Polygon, Arbitrum, Base og Optimism bidro til å sikre rundt $45,7 millioner i midler. Underreportert: over $20 millioner så langt av Balancer-hacket har blitt reddet av white hats. Mediene kan ha gått videre, men ofrene har ikke. Hatten av for white hats overalt – de usungne beskytterne av DeFi. De er superheltene i krypto, og de gjør det gratis.»
— Haseeb (12. november 2025)
Viktige lærdommer
Balancers post-mortem understreker viktigheten av kontinuerlige sikkerhetsrevisjoner og verdien av sterke økosystempartnerskap. V3s arkitektur, med strenge avrundingskontroller og forenklet matematikk, forhindret med suksess lignende angrep. Nylige trender viser at flere protokoller tar i bruk lagdelte forsvar og proaktive whitehat-programmer for å beskytte brukernes eiendeler.
«Vær forsiktig med KOL-er som ikke vet hva de snakker om. De fleste av dem gjør ikke det.»
— Patrick Collins, Cyfrin Audits
Avslutning
Hendelsen forsterker også behovet for likviditetsleverandører til å holde seg informert og proaktive. Balancer oppfordrer brukere til å migrere fra V2 stabile pooler til V3, og tilbyr en tryggere og mer robust plattform. Balancer vil returnere gjenopprettede midler til brukere proporsjonalt, og pågående juridiske og tekniske team jobber aktivt med å gjenvinne ytterligere tap.
Informasjonen gitt av Altcoin Buzz er ikke finansrådgivning. Den er kun ment for utdannings-, underholdnings- og informasjonsformål. Eventuelle meninger eller strategier som deles er forfatterens/anmeldernes, og deres risikotoleranse kan være forskjellig fra din. Vi er ikke ansvarlige for eventuelle tap du måtte pådra deg fra investeringer relatert til informasjonen gitt. Bitcoin og andre kryptovalutaer er høy-risiko eiendeler; derfor, utfør grundig due diligence.
Opphavsrett Altcoin Buzz Pte Ltd.
