Balancer ondergaat grote audits na exploitatie van $100 miljoen

Balancer läbib põhjalikud auditid pärast enam kui 100 miljoni dollari suurust ärakasutamist

4. november 2025 kell 10:34

Lugemisaeg: 2 minutit

Balancer, een vooraanstaande gedecentraliseerde beurs en automatische market maker, heeft recentelijk te maken gekregen met een ernstige inbreuk, waarbij meer dan 100 miljoen dollar aan digitale activa is gestolen. Deze aanval heeft breedgaande vragen doen rijzen onder cryptocurrencyhandelaars en -investeerders over de veiligheid van gedecentraliseerde platforms. Balancer heeft op sociale media laten weten dat het incident “geïsoleerd is tot de V2 Composable Stabiilne Pools en geen invloed heeft op Balancer V3 of andere pools.”

Het platform benadrukte bovendien dat het “uitgebreide audits heeft ondergaan door topbedrijven en al lange tijd bugbounties heeft lopen om onafhankelijke auditors te incentiviseren.” Dit roept de vraag op hoe een dergelijke exploit mogelijk was, ondanks de geslaagde audits. Suhail Kakar, hoofd ontwikkelaarsrelaties bij de TAC blockchain, merkte terecht op dat “de vault [drie] keer door verschillende bedrijven is geaudit en desondanks werd gehackt voor 110 miljoen dollar.” Dit benadrukt een cruciaal punt in de DeFi-ruimte: de term ‘geaudit door X’ verliest zijn waarde in een wereld waar de complexiteit van de code en de uitdagingen van gedecentraliseerde financiën (DeFi) exponentieel toenemen.

Volgens informatie op GitHub heeft Balancer V2 maar liefst 11 audits ondergaan door vier verschillende beveiligingsfirma’s, waaronder OpenZeppelin en Trail of Bits, met de laatste audit van de stabiele pool in september 2022. Ondanks deze zorgvuldigheid blijkt de werkelijkheid dat zelfs grondige audits niet altijd voldoende bescherming bieden tegen de steeds evoluerende dreigingen in de cryptowereld. Deze incidenten benadrukken dat investeerders voorzichtig moeten zijn bij het inschatten van de risico’s binnen decentralized finance.

In een reactie op de aanvallers heeft het team van Balancer een white hat bounty van maximaal 20% van de gestolen fondsen aangeboden, mits de volledige hoeveelheid binnen 48 uur na de waarschuwing wordt teruggegeven. “Als je ervoor kiest niet samen te werken, hebben we onafhankelijke blockchain-forensische specialisten ingeschakeld en werken we actief samen met meerdere wetshandhavingsinstanties en regelgevende partners,” aldus Balancer. Tot op heden zijn er geen verdere updates over de bounty of aanvullende details over het incident vrijgegeven. Dit roept vragen op over de effectiviteit van dergelijke beloningen en de samenwerking met autoriteiten in het herstel van verloren activa.

De recente exploit bij Balancer is een krachtig voorbeeld van de kwetsbaarheden die zelfs de meest geaudit systemen in de DeFi-ruimte kunnen ondermijnen. Terwijl crypto-investeerders vaak gefascineerd zijn door de mogelijkheden van decentralisatie, is het cruciaal dat zij ook de inherente risico’s en uitdagingen erkennen die deze technologie met zich meebrengt. Het succes van DeFi hangt immers niet alleen af van innovatieve technologie, maar ook van robuuste beveiligingsmaatregelen en het vermogen om adequaat te reageren op bedreigingen.

Küsimus ja vastus

Wat zijn de belangrijkste lessen uit de exploit bij Balancer?
De exploit bij Balancer benadrukt het belang van voortdurende beoordeling van beveiligingsprotocollen en het inzien van de beperkingen van audits. Voor investeerders is het cruciaal om niet alleen te kijken naar auditrapporten, maar ook naar de bredere context van beveiligingsstrategieën die een platform hanteert.

Hoe heeft Balancer gereageerd op de inbreuk?
Balancer heeft een white hat bounty aangeboden voor de terugkeer van gestolen fondsen en werkt samen met wetshandhavingsinstanties. Deze reactie kan gezien worden als een poging om de schade te beperken en vertrouwen te herstellen binnen de gemeenschap.

Wat betekent deze exploit voor de toekomst van DeFi?
De exploit onderstreept dat terwijl DeFi blijft groeien, investeerders uiterst voorzichtig moeten zijn over waar en hoe ze hun kapitaal investeren. Het kan ook een stimulans zijn voor ontwikkelaars om nog striktere beveiligingsmaatregelen en transparantie te waarborgen om het vertrouwen in de sector te behouden.

Jaga seda artiklit:

Lahtiütlus: 9. ploki teave on mõeldud ainult üldiseks teavitamiseks ja hariduslikuks otstarbeks. Kuigi püüame pakkuda ajakohast, täpset ja asjakohast sisu, ei garanteeri me esitatud teabe täielikkust, täpsust ega usaldusväärsust. Kogu sellel veebisaidil olev sisu, sealhulgas artiklid, analüüsid, arvamused ja muud väljaanded, on mõeldud ainult üldiseks teavitamiseks ega kujuta endast mingit professionaalset ega juriidilist nõu, sealhulgas, kuid mitte ainult, finants-, investeerimis- või maksunõustamist.

Block 9 ei anna mingeid garantiisid ega kinnitusi tulemuste või tulude kohta, mis võivad tuleneda sellel veebisaidil oleva teabe kasutamisest. Mitte midagi sellel veebisaidil ei tohiks tõlgendada soovitusena osta, müüa või hoida ühtegi konkreetset vara, sealhulgas, kuid mitte ainult, krüptovaluutasid, tokeneid või muid finantsinstrumente.

Toimetajate, väliste autorite või kogukonnaliikmete kaastöödes väljendatud arvamused ja seisukohad on rangelt isiklikud ega esinda tingimata Block 9 kui platvormi seisukohti ega poliitikat. Block 9 ei vastuta otsese ega kaudse kahju eest, mis tuleneb sellel veebisaidil avaldatud teabe kasutamisest (või sellele tuginemisest).

Krüptovaluutadesse ja muudesse digitaalsetesse varadesse investeerimine on seotud märkimisväärsete riskidega. Selliste varade väärtus võib oluliselt kõikuda ja on võimalus, et võite kaotada (osa) oma investeeringust. Soovitame tungivalt enne finantsotsuste langetamist alati teha oma uurimistöö (DYOR) ja küsida sõltumatut nõu kvalifitseeritud finantsnõustajalt. Selle veebisaidi kasutamisega nõustute selle vastutusest loobumisega ja nõustute, et Block 9 ei vastuta teie investeerimisvalikute ega nende tulemuste eest.