- Balancer wird nach dem V2-Exploit 8 Millionen US-Dollar an betroffene Liquiditätsanbieter zurückgeben.
- Whitehat und interne Teams stellten einen Teil der gestohlenen 28 Millionen Dollar sicher.
- Die Erstattungen werden anteilig in denselben Token über einen 180-Tage-Anspruch verteilt.
Das dezentralisierte Finanzprotokoll Balancer hat einen Plan vorgestellt, um Liquiditätsanbieter (LPs) nach dem massiven Exploit, der über 128 Millionen US-Dollar aus seinen V2-Pools entzog, zu erstatten.
Der Erstattungsplan folgt auf eine umfangreiche Wiederherstellungsaktion, die von Whitehat-Hackern und internen Teams geleitet wird, um Mittel wiederherzustellen und das Vertrauen in der Nutzergemeinschaft der Plattform wiederherzustellen.
Der Plan wurde dem Balancer DAO zur Rückmeldung der Gemeinschaft vorgelegt und muss vor Beginn der Verteilung durch ein formelles Abstimmungsverfahren genehmigt werden.
Der Balancer-Exploit
Der Balancer-Exploit , der Anfang November stattfand, richtete sich auf einen Fehler in der Rundungsfunktion in den Composable Stable Pools (CSPv5) von Balancer.
Angreifer kombinierten diese Schwachstelle mit Batch-Swaps, sodass sie Token-Preisberechnungen manipulieren und mehrere Pools über Ethereum, Polygon, Base und Arbitrum entwerten konnten.
Trotz elf früherer Sicherheitsprüfungen, die von vier verschiedenen Blockchain-Sicherheitsfirmen durchgeführt wurden, blieb die Schwachstelle unbemerkt.
Die Verletzung schickte Schockwellen durch den DeFi-Sektor, wodurch der Gesamtwert von Balancer von 775 Millionen auf 258 Millionen Dollar sank, während der native BAL-Token etwa 30 % seines Wertes verlor.
Teile des Protokolls wurden unmittelbar nach dem Angriff pausiert, um weitere Verluste zu verhindern, während Whitehat und interne Bergungsoperationen begannen, Mittel zu sichern.
Here's everything you need to know about the Balancer Hack:
1. The attack targeted Balancer's V2 vaults and liquidity pools, exploiting a vulnerability in smart contract interactions. Preliminary analysis from on-chain investigators points to a maliciously deployed contract that… pic.twitter.com/udAM4hB0OD
— Adi (@AdiFlips) November 3, 2025
Wiederherstellungsmaßnahmen und Beiträge zum Whitehat
Insgesamt wurden etwa 28 Millionen Dollar der gestohlenen Gelder sichergestellt.
Whitehat-Hacker spielten eine bedeutende Rolle und holten rund 3,9 Millionen Dollar zurück, während interne Balancer-Teams, einschließlich der Koordination mit der Sicherheitsfirma Certora, weitere 4,1 Millionen Dollar aus verwundbaren metastabilen Pools sicherten, die noch nicht ausgenutzt worden waren.
Unter den Whitehat-Mitwirkenden sicherte sich ein anonymer Schauspieler namens “Anon #1” auf Polygon 2,68 Millionen Dollar zurück, darunter verschiedene Token wie WPOL, MaticX, TruMATIC und stMatic, wie im vorgestellten Erstattungsvorschlag beschrieben.
Einige Retter auf Arbitrum weigerten sich, sich zu identifizieren, und verzichteten auf ihre Kopfgeldforderungen, was auf die freiwillige und gemeinschaftsorientierte Natur dieser Bergungsmaßnahmen hinweist.
Die verbleibenden 19,7 Millionen US-Dollar in osETH- und osGNO-Token wurden über StakeWise, ein Ethereum-Liquid-Staking-Protokoll, zurückgewonnen und über die eigenen Governance-Mechanismen von StakeWise an die Nutzer zurückgegeben.
Der 8-Millionen-Dollar-Erstattungsplan
Der Erstattungsplan von Balancer konzentriert sich auf die 8 Millionen Dollar, die direkt von Whitehats und internen Teams zurückgeholt wurden.
Das Rahmenwerk verfolgt einen nicht-sozialisierten Ansatz, was bedeutet, dass Gelder nur an Liquiditätsanbieter in den jeweiligen betroffenen Pools zurückgegeben werden.
Die Erstattungen werden anteilig entsprechend den Balancer-Pool-Token-Beständen jedes Nutzers in einem vor dem Exploit erstellten Snapshot-Block verteilt.
Die Zahlungen erfolgen in Sachleistungen, sodass Nutzer genau die gestohlenen Token erhalten können, wodurch Missmatches oder unbeabsichtigte Verluste durch Preisschwankungen vermieden werden.
Whitehat-Spender haben Anspruch auf eine 10%ige Belohnung der zurückgesicherten Mittel, begrenzt auf 1 Million Dollar pro Operation.
Um ihre Belohnung zu erhalten, müssen Whitehat-Teilnehmer Identitätsverifizierung, KYC und Sanktionsprüfungen gemäß Balancers SEAL Safe Harbour Agreement durchlaufen.
Bemerkenswert ist, dass interne Bergungsoperationen, einschließlich der Beteiligung von Certora, aufgrund bereits bestehender Serviceverträge von diesen Kopfgeldern ausgeschlossen sind.
Wenn der Auszahlungsplan genehmigt wird, haben betroffene Liquiditätsanbieter ein 180-tägiges Zeitfenster, um ihre Gelder zu beanspruchen, in dem sie die aktualisierten Nutzungsbedingungen von Balancer digital akzeptieren müssen.
Diese Bedingungen verlangen von Nutzern, Balancer Labs, die DAO, die Foundation und verbundene Parteien von rechtlichen Haftungen im Zusammenhang mit dem Exploit zu entlassen.
Unbeanspruchte Mittel nach 180 Tagen gelten als ruhend und dürfen nur durch eine Governance-Abstimmung umverteilt werden.
