Mega hack bij groot DeFi-platform: meer dan $116 miljoen gestolen

Het bekende DeFi-platform Balancer is het doelwit geworden van een grootschalige hack waarbij inmiddels meer dan 116 miljoen dollar aan cryptovaluta is gestolen. De aanval, die zich richtte op de tweede versie van Balancer’s liquiditeitspools, wordt op dit moment nog onderzocht.

Groeiende schade

Balancer bevestigde maandagochtend dat er sprake was van een mogelijke exploit en dat het engineering- en beveiligingsteam de situatie met hoogste prioriteit onderzoekt. Volgens blockchain-data zijn miljoenen aan gestakete Ether-tokens, waaronder Lido wstETH, Wrapped Ether (WETH) en StakeWise Staked ETH (OSETH), overgemaakt naar een nieuw aangemaakte wallet.

💥BREAKING

DEFI PLATFORM BALANCER HAS BEEN HACKED WITH THE ATTACKER DRAINING OVER $116 MILLION IN CRYPTO ASSETS.

SECURITY BREACHES STILL HAUNTING THE SPACE! 🛑 pic.twitter.com/PDoCFn17cW

— DustyBC Crypto (@TheDustyBC) November 3, 2025

Aanvankelijk leek de schade te liggen rond de 70 miljoen dollar, maar binnen enkele uren groeide dat bedrag uit tot ruim 116 miljoen dollar, zo blijkt uit gegevens van het blockchainanalyseplatform Lookonchain.

Volgens Nicolai Sondergaard, onderzoeksanalist bij Nansen, zou de aanval mogelijk te maken hebben met een fout in de smart contract-code van Balancer. Een onjuiste toegangscontrole zou de aanvaller in staat hebben gesteld om zonder toestemming commando’s uit te voeren waarmee fondsen konden worden opgenomen.

Beloning voor teruggave

Om de gestolen fondsen terug te krijgen, heeft Balancer een opmerkelijk aanbod gedaan. Het team biedt de hacker een zogenoemde “white hat bounty” van 20 procent van het gestolen bedrag, op voorwaarde dat de rest van de fondsen onmiddellijk wordt teruggestuurd.

Mocht de dader daar niet op ingaan binnen 48 uur, dan zal Balancer samenwerken met blockchainforensische bedrijven en wetshandhavingsinstanties om de identiteit van de aanvaller te achterhalen. Volgens het team zijn er al aanwijzingen op basis van toegangslogbestanden en netwerkgegevens die de dader mogelijk kunnen identificeren.

Eerdere aanvallen

Het is niet de eerste keer dat Balancer wordt getroffen door een aanval. In 2020 verloor het platform al ongeveer 500.000 dollar aan een zogenoemde flash loan-aanval. Twee jaar later werd de website van Balancer misbruikt bij een phishingaanval, waarbij gebruikers werden omgeleid naar een valse site en ongeveer 238.000 dollar aan crypto verdween.

In augustus 2023 werd het platform opnieuw geraakt door een exploit ter waarde van bijna 1 miljoen dollar, kort nadat het zelf een kwetsbaarheid in enkele liquiditeitspools had gemeld.

Reactie van Berachain

De Berachain-blockchain, die nauw samenwerkt met Balancer, heeft inmiddels een noodstop van haar netwerk uitgevoerd om een spoedupdate door te voeren. Deze zogenaamde hard fork moet het probleem oplossen en de getroffen fondsen veiligstellen. Volgens de Berachain Foundation was dit noodzakelijk omdat ook niet-native tokens, zoals Ether, werden geraakt. Het netwerk zal weer operationeel worden zodra alle getroffen assets zijn hersteld.

Berachain has halted the entire network to prevent further damage from the Balancer exploit.

The network will be operational shortly "after recovering all affected funds."

Will they be able to recover it tho? pic.twitter.com/rDLxfw0voR

— 0xMarioNawfal (@RoundtableSpace) November 3, 2025

Voorzichtigheid geboden

Gebruikers van Balancer krijgen het advies om voorlopig geen nieuwe fondsen toe te voegen of bestaande posities te wijzigen totdat er meer duidelijkheid is over de omvang van de schade en de getroffen pools.

De hack bij Balancer geldt als een van de grootste incidenten in de geschiedenis van DeFi. Het is een harde herinnering dat zelfs gevestigde namen binnen de sector kwetsbaar blijven voor fouten in slimme contracten en complexe aanvallen op blockchainniveau.