Balancer-hack van $116 miljoen schudt DeFi-wereld wakker
Balancer verliest miljoenen door slimme code-aanval
Het DeFi-protocol Balancer is begin deze week getroffen door een geavanceerde hack waarbij ruim $116 miljoen aan cryptotegoeden werd buitgemaakt. Volgens Deddy Lavid, CEO van blockchainbeveiligingsbedrijf Cyvers, is dit een van de meest complexe aanvallen van 2025.
De aanval richtte zich specifiek op de Balancer v2 Stable Pools en Composable Stable v5 pools. Andere pools bleven buiten schot. In een voorlopig onderzoeksrapport beschrijft het team van Balancer hoe de hacker gebruikmaakte van een zwakke plek in de software.
Hoe de hack precies werkte
De aanvaller combineerde verschillende DeFi-technieken om het systeem te misleiden. Een van die technieken was BatchSwaps, waarmee meerdere acties in één transactie kunnen worden uitgevoerd. Daarbij gebruikte de hacker ook flashloans ultrakorte leningen die binnen dezelfde transactie worden afgesloten en terugbetaald.
De kern van het probleem lag in de “upscale rounding function”, een stukje code dat bedragen afrondt tijdens zogeheten EXACT_OUT swaps. Normaal gesproken worden bedragen naar beneden afgerond, maar de hacker wist deze afronding te manipuleren. Door dit te combineren met BatchSwaps kon hij stap voor stap geld uit de stable pools trekken. Een deel van de gestolen crypto bleef zelfs tijdelijk in de kluis (Vault) van Balancer staan, voordat het in latere transacties werd opgenomen.
Aanval met militaire precisie voorbereid
Onderzoekers denken dat de hackers weken of zelfs maanden aan voorbereiding nodig hadden. Ze gebruikten kleine transacties van 0.1 ETH via Tornado Cash, een dienst die transacties anoniem maakt, om hun aanval te financieren en detectie te vermijden.
Dankzij hulp van verschillende beveiligingspartners wist Balancer een deel van de buit terug te halen of te bevriezen. Het gaat onder meer om 5.041 StakeWise Staked ETH (osETH), met een waarde van ongeveer $19 miljoen, en 13.495 osGNO-tokens, goed voor zo’n $2 miljoen.
Wat Balancer nu doet
Na de hack heeft Balancer onmiddellijk alle getroffen pools gepauzeerd en het aanmaken van nieuwe, kwetsbare pools uitgeschakeld. Om de gestolen fondsen terug te krijgen, biedt het team een beloning van 20% aan voor iedereen inclusief de hacker zelf die de middelen terugbrengt. Tot nu toe is daar nog geen reactie op gekomen.
Wat dit betekent voor DeFi-gebruikers
De hack laat zien dat veiligheid in DeFi nog steeds een grote uitdaging is. Hot wallets, liquiditeitspools en andere fondsen die direct met het internet zijn verbonden, blijven kwetsbaar voor nieuwe aanvalstechnieken.
Voor investeerders en ontwikkelaars is dit een duidelijke waarschuwing: zelfbewaring (self-custody) en zorgvuldige beveiliging zijn essentieel. DeFi-projecten zullen bovendien hun code nog beter moeten testen om toekomstige aanvallen te voorkomen.
Conclusie
De Balancer-hack is niet zomaar een incident; het is een wake-upcall voor de hele DeFi-sector. Terwijl de technologie vooruitgaat, worden hackers ook slimmer. Gebruikers doen er goed aan hun fondsen te beschermen en alert te blijven op risico’s binnen decentrale protocollen.
FAQ
Wat is een flashloan?
Een flashloan is een lening binnen de blockchainwereld die wordt opgenomen en terugbetaald binnen één transactie. Dat maakt het een krachtig, maar risicovol instrument in DeFi.
Wat is een liquidity pool?
Een liquidity pool is een verzameling tokens die gebruikers beschikbaar stellen voor handel binnen een DeFi-platform. In ruil daarvoor ontvangen ze een deel van de transactiekosten.
Wat betekent self-custody?
Self-custody betekent dat je zelf je crypto beheert, zonder tussenkomst van een exchange of derde partij. Je hebt de volledige controle, maar ook de volledige verantwoordelijkheid voor je beveiliging.
