Balancer werkt aan eerlijke compensatie na hack van $116 miljoen
De Balancer-community zet een volgende stap in het afwikkelen van de grote hack van vorig jaar. In een nieuw voorstel beschrijven communityleden hoe een deel van de teruggehaalde fondsen wordt uitgekeerd aan getroffen gebruikers. Het plan draait om één kernpunt: alleen gedupeerden compenseren, en dat zo zuiver mogelijk.
Wat ging er mis bij Balancer?
Balancer is een DeFi-protocol waarmee gebruikers cryptotokens kunnen verhandelen via zogeheten liquiditeitspools. In november werd het platform getroffen door een complexe hack waarbij in totaal $116 miljoen uit die pools verdween.
Een liquiditeitspool is een slimme contractkluis waarin gebruikers tokens storten zodat anderen die kunnen verhandelen. In ruil krijgen zij een vergoeding. Het aandeel van een gebruiker in zo’n pool staat vast in Balancer Pool Tokens (BPT’s).
Hoeveel geld is inmiddels terug?
Na de hack wisten white hat hackers (ethische hackers), interne reddingsteams en het liquid staking-platform StakeWise samen ongeveer $28 miljoen veilig te stellen. Het nieuwe voorstel gaat specifiek over $8 miljoen daarvan.
De overige bijna $20 miljoen werd via StakeWise teruggehaald en wordt los van Balancer verdeeld onder gebruikers van dat platform. Dat geld valt dus buiten dit compensatieplan.
Zo wil Balancer gebruikers uitbetalen
Volgens het voorstel volgt de verdeling drie duidelijke principes:
- Geen gezamenlijke pot
Alleen liquiditeitspools die echt geld verloren, krijgen compensatie. Andere pools draaien niet mee voor dit verlies. - Verdeling op basis van aandeel
Gebruikers ontvangen een vergoeding naar rato van hun BPT’s. Heb je 5% van een pool, dan krijg je ook 5% van de compensatie voor die pool. - Uitbetaling in dezelfde tokens
Getroffen gebruikers krijgen dezelfde tokens terug die ze verloren. Dat voorkomt scheve verhoudingen door koersverschillen.
Volgens de indieners zorgt deze aanpak voor een eerlijke afwikkeling zonder nieuwe risico’s voor andere gebruikers.
Waarom deze hack extra opvalt
Blockchainbeveiligingsbedrijf Cyvers noemt de aanval een van de meest geavanceerde hacks van 2025. Dat is opvallend, omdat Balancer geen lichtgewicht is als het om security gaat.
De slimme contracten van Balancer zijn elf keer geaudit door vier verschillende beveiligingsbedrijven. Een audit is een technische controle op fouten of kwetsbaarheden in de code. Toch bleek dat geen garantie tegen misbruik.
Dat roept opnieuw vragen op binnen de cryptowereld: hoe betrouwbaar zijn audits, en waar ligt hun grens?
De technische fout in simpele woorden
Balancer legde begin november in een post-mortem uit wat er precies misging. De aanvaller misbruikte een afrondingsfout bij zogeheten EXACT_OUT swaps in Stable Pools. Bij dit type swap staat vast hoeveel tokens je wilt ontvangen, terwijl het systeem berekent wat je daarvoor moet betalen.
De afronding hoorde altijd naar beneden te gaan. De hacker wist die berekening te manipuleren zodat waarden juist naar boven afronden. In combinatie met een batched swap (meerdere acties in één transactie) kon hij stapsgewijs geld uit de pools trekken.
Wat betekent dit voor jou als crypto-investeerder?
Het compensatievoorstel laat zien dat DeFi-communities steeds gestructureerder omgaan met incidenten. Tegelijk maakt deze hack duidelijk dat zelfs vaak geauditeerde protocollen kwetsbaar blijven.
Voor gebruikers blijft spreiding belangrijk. Vertrouw niet blind op audits alleen en zorg dat je begrijpt hoe een protocol werkt voordat je kapitaal vastzet.
Conclusie
Met dit voorstel zet Balancer een serieuze stap richting herstel voor gedupeerde gebruikers. De gekozen aanpak is transparant en gericht op eerlijkheid. Tegelijk onderstreept de hack dat risico’s in DeFi nooit volledig verdwijnen, ook niet bij grote en bekende protocollen.
Veelgestelde vragen
Wanneer worden de compensaties uitgekeerd?
Dat hangt af van goedkeuring door de community. Na goedkeuring kan de daadwerkelijke uitbetaling worden voorbereid.
Krijg ik automatisch compensatie?
Alleen als je deelnam in een pool die daadwerkelijk geld verloor en onder het $8 miljoen-plan valt.
Betekent dit dat Balancer nu veilig is?
Balancer heeft maatregelen genomen, maar zoals bij elk DeFi-protocol blijven er risico’s. Volledige veiligheid bestaat niet in crypto.
