Berachain hat erfolgreich 12 Millionen 800 Tausend US-Dollar an gestohlene Gelder zurückerlangt und wird mehr als 1000 betroffene Nutzer entschädigen

Berachain Stiftung hat erfolgreich die bei dem Balancer V2-Sicherheitsvorfall am 3. November gestohlenen 128 Millionen US-Dollar zurückerlangt. Dieser Vorfall ist einer der größten DeFi-Angriffe bis heute im Jahr 2025, doch das Berachain-Team konnte durch Zusammenarbeit mit White-Hat-Hackern die vollständige Rückführung der Vermögenswerte erreichen. Dieser seltene Fall hat nicht nur die Nutzervermögenswerte wiederhergestellt, sondern auch die Branche erneut auf die Sicherheit und die Komponierbarkeit von DeFi-Architekturen aufmerksam gemacht.

Berachain kündigt Rückführung der gestohlenen Vermögenswerte an, Netzwerk vollständig wiederhergestellt

Am Abend des 4. Novembers veröffentlichte die Berachain Stiftung auf X (ehemals Twitter), dass alle durch den BEX-Pool gestohlenen Gelder auf die Deployment-Wallet der Stiftung zurücküberwiesen wurden.

Das bedeutet, dass Berachain innerhalb von nur 24 Stunden den gesamten Prozess von der Entdeckung der Schwachstelle, dem Notfallnetzwerk-Stop, der Vermögensverfolgung bis zur Rückführung der Vermögenswerte abgeschlossen hat.

Offiziell erklärte die Stiftung, dass die Rückführung in Zusammenarbeit mit einem White-Hat-Hacker erfolgte. Dieser White-Hat kontaktierte die Stiftung nach Ausnutzung der Schwachstelle proaktiv und kehrte alle Vermögenswerte zurück. Berachain erwägt auch, ein Kopfgeld als Dankeschön zu vergeben, und hat bereits wichtige Funktionen wiederhergestellt, einschließlich der Münzprägung und Rücknahme von HONEY.

Rückblick auf den Vorfall: Balancer V2-Schwachstelle führte zu 128 Millionen US-Dollar cross-chain Verlust

Der Angriff resultierte aus der Komposable Stable Pools (zusammenstellbare stabile Pools) des Balancer V2-Protokolls vom 3. November. Der Angreifer nutzte eine Präzisionsfehler-Schwachstelle in der Funktion manageUserBalance und stahl so Assets im Wert von etwa 128 Millionen US-Dollar aus mehreren cross-chain Protokollen.

Betroffene Netzwerke umfassen Ethereum, Arbitrum, Base, Optimism, Polygon, Sonic und Berachain. Über die Hälfte der gestohlenen Gelder wurde schnell in ETH umgetauscht.

Balancer schaltete umgehend in den „Wiederherstellungsmodus“ und bot dem Angreifer ein White-Hat-Kopfgeld von 20 % (etwa 25,6 Millionen US-Dollar), mit der Aufforderung, die Gelder innerhalb von 48 Stunden zurückzugeben. Obwohl Balancer bereits neun Sicherheitsprüfungen durchlaufen hatte, zeigte dieser Vorfall die potenziellen Sicherheitsgrenzen der DeFi-Komponierbarkeit bei komplexen Interaktionen auf.

Berachain’s Notfallmaßnahmen: Dringender Hard Fork zur Gefroren der Vermögenswerte

Berachain ist ein Layer-1-Netzwerk auf Cosmos-Basis mit einem Proof-of-Liquidität (Liquiditätsnachweis)-Konsensmechanismus. Das Ökosystem umfasst die dezentrale Börse BEX, die eine Aufspaltung von Balancer nutzt und daher vom Schwachstellenangriff betroffen war.

Innerhalb weniger Stunden nach dem Angriff ergriff das Validator-Team von Berachain sofort Maßnahmen:

• Alle Swap-, Einzahlungs- und Auszahlung-Funktionen wurden gefroren, um weitere Verluste zu verhindern;
• Es wurde ein Notfall-Hard-Fork (Emergency Hard Fork) durchgeführt, um die Angreifer-Vermögenswerte zu gefrieren;
• Es wurde mit MEV-Operatoren (Maximal Extractable Value) verhandelt;
• Schließlich wurde durch Zusammenarbeit mit White-Hats die vollständige Rückführung der Vermögenswerte erreicht.

Dies ist eines der wenigen Beispiele, bei denen DeFi-Protokolle nach groß angelegtem Angriff eine „vollständige Rückführung“ realisieren konnten, was die Reaktionsfähigkeit des Berachain-Teams und die Kooperationsfähigkeit der Community unterstreicht.

Nutzerentschädigungsmechanismus und Wiederherstellung des Community-Vertrauens

Die Berachain Stiftung gab bekannt, dass über 1000 betroffene Nutzer durch ein neu eingerichtetes Redistributionssystem entschädigt werden, wobei die Gelder anhand der ursprünglichen Wallet-Adressen und Einzahlungsaufzeichnungen zugeordnet werden. Gleichzeitig konnten Plattformen wie StakeWise ebenfalls etwa 20 Millionen US-Dollar an Vermögenswerten zurückerlangen, was die Reife des gesamten DeFi-Ökosystems im Umgang mit Krisen zeigt.

Nach der Bekanntgabe erholte sich der native Token von Berachain, BERA, nach einem kurzfristigen Rückgang um 10 % schnell wieder, was das Vertrauen des Marktes in das Projekt neu stärkte.

Branchenanalyse: Herausforderungen für die DeFi-Komponierbarkeit und das Prüfungssystem

Obwohl die Gelder von Berachain vollständig zurückgeholt wurden, hat der Vorfall die Fragilität der DeFi-Komponierbarkeit offenbart. Die sogenannte „Komponierbarkeit (Composability)“ beschreibt die Fähigkeit verschiedener DeFi-Protokolle, gegenseitig aufzurufen und zu kombinieren, um innovative Finanzfunktionen zu realisieren. Diese Offenheit bedeutet jedoch auch, dass eine zugrunde liegende Schwachstelle mehrere Ökosysteme betreffen kann.

Trotz der mehrfachen Sicherheitsprüfungen durch verschiedene Sicherheitsfirmen bei Balancer wurden Schwachstellen dennoch übersehen, was auf Lücken im aktuellen Prüfungsansatz bei komplexen Multi-Chain-Interaktionen hinweist. Zukünftig könnten Branchenakteure verstärkt auf formale Verifikation, Echtzeitüberwachung und Sicherheitsstandards zwischen Protokollen setzen, um die Verteidigungsfähigkeit insgesamt zu verbessern.

Fazit

Berachain hat erfolgreich 128 Millionen US-Dollar zurückerlangt, was eine der aktivsten Sicherheitswiederherstellungsmaßnahmen im DeFi-Bereich im Jahr 2025 darstellt.

In einer Zeit, in der Vertrauenskrisen im Krypto-Bereich häufig auftreten, sendet dieses Ereignis ein neues Signal: Schnelle Reaktion, Zusammenarbeit mit White-Hats und transparente Abwicklung sind entscheidend, um das Vertrauen wieder aufzubauen.

Für Investoren ist dieses Beispiel eine erneute Erinnerung: DeFi birgt enormes Innovationspotenzial, doch Risikomanagement und Sicherheitsmechanismen sind ebenso entscheidend für die nachhaltige Entwicklung der zukünftigen Ökosysteme.