Die Balancer-Community versucht nach dem 116-Millionen-Dollar-Hack im November einen Neuanfang. Ein Governance-Vorschlag soll nun klären, wie 8 Millionen Dollar an betroffene Nutzer zurückfließen – und ob das Vertrauen in das Protokoll wiederhergestellt werden kann.
- Balancer-Community plant Verteilung von 8 Millionen Dollar an Hack-Opfer
- Rückzahlung erfolgt proportional und in den gestohlenen Assets selbst
- 116-Millionen-Exploit entlarvte Schwachstelle trotz 11 Sicherheitsaudits
![[RFC] Distribution of Rescued Funds from Balancer v2 November 3rd 2025 Attacks](https://www.krypto.de/wp-content/uploads/2025/11/Screenshot-2025-11-28-183715.png.webp)
Der Balancer-Hack im November hat das DeFi-Protokoll schwer getroffen. Über 116 Millionen Dollar verschwanden aus Liquiditätspools. Doch nun gibt es Hoffnung: Rund 28 Millionen Dollar konnten gesichert werden. Davon sollen 8 Millionen direkt an betroffene Nutzer zurückfließen.
Wie funktioniert die geplante Entschädigung?
Die Rückzahlung folgt einem präzisen Modell. Jeder betroffene Liquiditätspool wird separat behandelt. Nutzer erhalten ihre Kompensation proportional zu ihren Balancer Pool Tokens (BPT). Dabei gilt eine strikte Regel: Opfer bekommen exakt die Assets zurück, die gestohlen wurden – keine Stablecoins, keine umgetauschten Ersatzwerte.
Die Community will Verzerrungen durch Preisschwankungen vermeiden. Wer Ethereum verlor, erhält Ethereum zurück. Diese Transparenz soll das erschütterte Vertrauen stabilisieren. Die restlichen 20 Millionen Dollar, die über StakeWise gesichert wurden, werden separat von dieser Plattform verteilt.
Wie konnte der Hack überhaupt passieren?
Balancer hatte 11 Sicherheitsaudits von vier verschiedenen Firmen durchlaufen. Dennoch fand der Angreifer eine kritische Schwachstelle. Das Post-Mortem des Protokolls zeigt: Der Hacker manipulierte den Rundungsmechanismus bei EXACT_OUT-Swaps in Stable Pools. Eigentlich sollten Beträge abgerundet werden. Durch gezielte Eingaben erzwang der Angreifer jedoch eine ungültige Aufrundung.
Besonders gefährlich wurde diese Schwachstelle in Kombination mit Batch-Swaps. Mehrere Angriffe konnten in einer einzigen Transaktion gebündelt werden. Cyvers-CEO Deddy Lavid bezeichnete den Vorfall als einen der technisch raffiniertesten Hacks des Jahres. Die Erkenntnis: Mehr Audits bedeuten nicht automatisch mehr Sicherheit.
Abstimmung entscheidet über Zukunft
Das Governance-Voting wird zeigen, ob der Entschädigungsplan umgesetzt wird. Für viele Nutzer ist dies der erste konkrete Schritt zur Schadensbehebung – auch wenn die Mehrheit der gestohlenen Gelder unerreichbar bleibt. Der Balancer-Exploit hat die DeFi-Branche wachgerüttelt. Nicht nur bei der Prävention, sondern vor allem bei der Frage: Wie reagiert man richtig, wenn das Undenkbare eintritt?
