Das Balancer-Protokoll wurde am 3. November Opfer eines raffinierten Hackerangriffs, bei dem rund 120 Millionen Dollar gestohlen wurden. Der Angriff nutzte einen Präzisionsfehler in der Berechnungslogik der Composable Stable Pools aus. SlowMist hat den Ablauf detailliert analysiert.
- Rechenfehler in Composable Stable Pools ermöglichte systematischen Diebstahl
- Angreifer führten kleine Swaps in Schleifen durch und akkumulierten Fehler
- 20 Prozent Bounty für Rückgabe bislang ungenutzt
Am 3. November erlitt das dezentrale Finanzprotokoll Balancer einen verheerenden Hack. Angreifer erbeuteten etwa 120 Millionen Dollar aus dem Hauptprotokoll und mehreren Forks. Das Sicherheitsunternehmen SlowMist identifizierte die Schwachstelle in den Composable Stable Pools, die für den Handel nahezu gleichwertiger Assets wie USDC/USDT konzipiert sind.
Wie funktionierte der Angriff?
Die Hacker nutzten einen Präzisionsfehler in der Festkomma-Arithmetik, der bei der Berechnung von Skalierungsfaktoren auftrat. Durch die Batch-Swap-Funktion konnten mehrere Operationen in einer einzigen Transaktion verkettet werden. Dies erzeugte kleine, aber konstante Preisabweichungen.
Der Ablauf war systematisch durchdacht. Zunächst tauschten die Angreifer BPT gegen Liquiditäts-Token, um die Reserven zu senken. Danach führten sie kontrollierte Mikro-Swaps zwischen osETH und WETH durch, wodurch sich Rundungsfehler akkumulierten. Diese Schritte wiederholten sie in Schleifen.
Am Ende überstieg der finale „amountOut“-Wert den tatsächlich geschuldeten „amountIn“-Betrag erheblich. Die Angreifer konnten so massive Gewinne einstreichen, ohne die erwartete Gegenleistung zu erbringen.
Geldfluss über Tornado Cash
SlowMist verfolgte die Bewegungen der gestohlenen Mittel über mehrere Blockchain-Netzwerke. Die initialen Gelder wurden über Tornado Cash geleitet, anschließend über Zwischenknoten und Cross-Chain-Brücken wie gas.zip verschoben. Schließlich landeten Tausende ETH und WETH auf Ethereum-Adressen.
Das Balancer-Team reagierte umgehend. CSPv6-Pools wurden pausiert, die Factory deaktiviert und Gauges für betroffene Pools gestoppt. Große Liquiditätsanbieter konnten ihre Mittel sicher abziehen.
Teilweise Wiederherstellung möglich
In Zusammenarbeit mit Whitehats und Cybersecurity-Partnern gelang es, Teile der gestohlenen Gelder einzufrieren. Balancer sicherte 5 041 StakeWise osETH im Wert von etwa 19 Millionen Dollar sowie 13 495 osGNO im Wert von rund zwei Millionen Dollar.
Balancer bietet eine 20-prozentige Belohnung für die Rückgabe der gestohlenen Kryptowährungen. Bisher blieb das Angebot allerdings ungenutzt. SlowMist empfiehlt Projektteams, Testabdeckung für Extremfälle und Randbedingungen zu verbessern. Besonders unter niedrigen Liquiditätsbedingungen müsse die Präzisionsbehandlung verstärkt werden.
