DeFi-protokolla Balancer V2:n hyökkäys vei noin 128 miljoonaa dollaria

3.11.2025

Hajautetun rahoituksen protokolla Balancerin V2-versio on joutunut massiivisen hakkeroinnin kohteeksi maanantaina 3.11.2025. Hyökkääjä onnistui varastamaan arviolta 110–128 miljoonan Yhdysvaltain dollarin edestä kryptovaluuttoja useilta lohkoketjuilta, mikä on yksi vuoden suurimmista DeFi-alan murroista ja herättää vakavia huolia alan tietoturvasta.

Mitä tapahtui?

Maanantaina 3.11.2025 Balancer V2 -protokollan likviditeettipoolit kokivat vakavan hyökkäyksen. Balancer on hajautetun rahoituksen (DeFi) alusta, jonka kautta käyttäjät voivat vaihtaa kryptovaluuttoja ja tarjota varojaan likviditeetiksi ansaitakseen tuottoa. Hyökkäys havaittiin aamupäivällä, kun lohkoketjudataanalyysit osoittivat merkittävää varojen siirtymistä Balancerin holvi-älysopimuksista tuntemattomaan osoitteeseen. Alkuvaiheessa vahinkojen arvioitiin olevan noin 70 miljoonaa dollaria, mutta luvut nousivat nopeasti yli 100 miljoonan dollarin, ja lopullisiksi tappioiksi on arvioitu noin 128 miljoonaa dollaria.

Varastetut kryptovarat koostuivat pääasiassa Etheriin sidotuista tokeneista. Hyökkääjä tyhjensi suuria määriä mm. käärittyä Etheriä (WETH) sekä steikatun Etherin johdannaisia osETH ja wstETH Balancerin pooleista. Isku ei rajoittunut vain Ethereumin lohkoketjuun, vaan ulottui useille alustoille: hyökkäys vaikutti myös Balancer V2 -pohjaisiin pooleihin mm. Base, Polygon, Arbitrum, Optimism ja Sonic -verkostoissa. Tämä viittaa siihen, että haavoittuvuus oli Balancerin koodin ytimessä ja monistui kaikkialle, missä sama protokollaversio toimi.

Balancerin rakenne perustuu yhteen yhteiseen holviin, johon kaikkien poolien varat on talletettu. Tämän mallin etuna on tehokkuus ja yhtenäiset toiminnot, mutta nyt siitä tuli akilleenkantapää: kun holvin suojauksessa oli aukko, hyökkääjä pääsi käsiksi kerralla usean poolin varoihin. Ensitietojen mukaan hyökkäys onnistui hyödyntämällä älysopimuksen haavoittuvuutta Balancer V2:n koodissa. Turvallisuusasiantuntijat, kuten PeckShield ja Decurity, kertoivat hyökkääjän käyttäneen hyväkseen puutteellista käyttöoikeuksien tarkistusta Balancerin manageUserBalance-toiminnossa. Kyseessä oli eräänlainen validaatiovirhe, jonka vuoksi hyökkääjä pystyi lähettämään nostokäskyjä sisäisenä pidetyille varoille ilman asianmukaisia lupia. Käytännössä tämä tarkoitti, että hyökkääjä kykeni nostamaan poolien varoja Balancerin holvista ikään kuin ne olisivat hänen omiaan.

Balancerin tiimi reagoi tilanteeseen nopeasti. Protokollan virallinen tili julkaisi klo 15.00 (Helsingin aikaa) X-palvelussa (Twitter) päivityksen, jossa vahvistettiin mahdollinen hyökkäys Balancer V2 -poolihin. Julkaisun mukaan yhtiön kehittäjä- ja turvallisuustiimit tutkivat tapausta kiireellisellä prioriteetilla, ja Balancer lupasi jakaa lisätietoja ja seuraavia toimenpiteitä heti, kun niitä on saatavilla. Tässä vaiheessa yksityiskohtia tapahtuneesta ei vielä julkistettu laajasti, mutta asiantuntijat ympäri kryptoyhteisöä alkoivat jo koota palapeliä hyökkäyksen kulusta lohkoketjun tapahtumien perusteella.

Vaikutukset ja ensireaktiot

Hyökkäyksen välittömät vaikutukset näkyivät sekä markkinoilla että käyttäjien toiminnassa. Balancerin oma hallintotoken BAL koki uutisen myötä nopean arvon laskun tokenin kurssi putosi noin 5–10 % maanantain huippulukemista. BAL-tokenin kurssireaktio jäi kuitenkin suhteellisen hillityksi ottaen huomioon hyökkäyksen mittaluokan. Asiantuntijat huomauttavat, että BAL-tokenin kaupankäyntivolyymit ovat nykyisin melko alhaiset ja kurssi oli valmiiksi laskusuunnassa, joten hyökkäys lähinnä vauhditti jo olemassaolevaa laskupainetta eikä aiheuttanut erillistä romahdusta huipulta.

Suurempi ja välittömämpi vaikutus nähtiin Balancerin lukittujen varojen kokonaismäärässä (TVL, Total Value Locked). Ennen hyökkäystä Balancer hallinnoi yli 700 miljoonan dollarin arvosta krypto-omaisuutta (pelkästään Ethereumin verkossa noin 350 miljoonaa dollaria). Heti hyökkäysuutisten levittyä käyttäjät ryntäsivät turvaamaan varojaan: arviolta 300–400 miljoonan dollarin edestä varoja nostettiin Balancerin pooleista muutamien tuntien sisällä. Turvallisuusasiantuntijat ja yhteisön vaikuttajat kehottivat kaikkia Balancerin käyttäjiä perumaan valtuutukset (token approval), jotka oli annettu Balancerin älysopimuksille, sekä välttämään uusien tapahtumien tekemistä protokollassa toistaiseksi. Esimerkiksi lohkoketjuanalytiikkapalvelu Nansen vahvisti hyökkäyksen nopeasti ja antoi suosituksen peruuttaa kaikki Balancer-sopimuksiin liittyvät luvat. Suuren luokan sijoittajat toimivat ripeästi: eräästä tunnetusta “valas” -lompakosta, joka oli ollut lepotilassa kolmen vuoden ajan, nostettiin yhtäkkiä noin 6,5 miljoonan dollarin edestä varoja pois Balancerista hyökkäyksen tultua julki konkreettinen merkki luottamuksen järkkymisestä.

Hajautetun rahoituksen kentällä tapahtuma herätti laajaa huolta. Sosiaalisen median kryptoyhteisöissä (X:ssä ja Redditissä) keskustelu roihahti heti varoittelevaan sävyyn: käyttäjiä neuvottiin varovaisuuteen ja muistutettiin, että auditoidutkin DeFi-protokollat voivat kaatua odottamattomiin haavoittuvuuksiin. Useat alan mielipidevaikuttajat korostivat, ettei yksikään auditointi takaa täydellistä haavoittumattomuutta – ”auditointi ei tarkoita immuniteettia” toistui kommenteissa. Tunnettu DeFi-strategi Hasu (Flashbotsin strategiajohtaja) kommentoi, että näin merkittävät tietoturvamurrot isoissa protokollissa voivat hidastaa DeFi-sektorin käyttöönottoa jopa 6–12 kuukaudella, koska jokainen uusi hyökkäys nakertaa sijoittajien ja käyttäjien luottamusta hajautettujen palveluiden turvallisuuteen.

Hyökkäyksen kerrannaisvaikutukset ulottuivat myös Balancerin ekosysteemin ulkopuolelle. Koska kyseessä oli Balancer V2 -ohjelmiston syvään rakenteeseen vaikuttava bugi, myös useat Balancerin koodiin pohjautuvat palvelut ja “forkit” kärsivät tappioita. Esimerkiksi Beethoven X (Balancerin forkki Optimism-lohkoketjussa, tunnetaan myös nimellä Beets) raportoi menetyksiä omissa likviditeettipooleissaan. Erityisen dramaattinen tilanne koettiin Berachain-lohkoketjussa, joka on Cosmos-pohjainen projekti ja hyödynsi Balancer V2 -pohjaista pörssiä omassa verkossaan. Berachainin kehittäjät havaitsivat, että yksi heidän keskeisistä pooleistaan (ns. Ethena/Honey “tripooli”) oli vaarassa menettää käyttäjien varoja Balancerin haavoittuvuuden vuoksi noin 12 miljoonaa dollaria oli vaakalaudalla. Tämän seurauksena Berachain teki poikkeuksellisen ratkaisun ja pysäytti koko lohkoketjun tilapäisesti estääkseen lisävahingot. Samalla Berachain ilmoitti valmistelevansa hätä-hard forkkia eli päivitystä, jolla se aikoo mitätöidä hyökkäyksen vaikutukset ja palauttaa käyttäjien menettämiä varoja jos mahdollista. Päätös pysäyttää lohkoketju turvallisuuden vuoksi herätti kryptoyhteisössä keskustelua hajauttamisen periaatteista mutta monet tunnetut hahmot, kuten on-chain-tutkija ZachXBT ja DeFi-analyytikko Ignas, puolsivat Berachainin ratkaisua todeten, että käyttäjien suojeleminen on etusijalla tällaisessa hätätilanteessa.

Myös muut isot projektit ryhtyivät varotoimiin. Lido Finance, merkittävä steikkauspalvelu ja wstETH-tokenin liikkeellelaskija, ilmoitti vetäneensä omat likviditeettinsä turvaan Balancerista hyökkäyksen jälkeen vähentääkseen altistustaan. BNB Chain (Binancen älysopimusalusta) tiedotti, ettei heidän ekosysteeminsä projekteissa havaittu vaikutuksia Balancerin tilanteesta, mutta verkko otti käyttöön tehostetun seurannan. BNB Chain myös neuvoi sen alustalla toimivia Balancerin koodiin pohjautuvia sovelluksia pitämään taukoa toiminnassa varotoimena. Nämä reaktiot kertovat, kuinka vakavasti tapaus otettiin koko hajautetun rahoituksen kentässä.

Laajempi asiayhteys ja aiemmat tapaukset

Balancerin hyökkäys on jatkumoa huolestuttavalle trendille, jossa hajautetut finanssipalvelut ovat toistuvasti olleet rikollisten tähtäimessä. Vuosi 2025 on muodostumassa ennätykselliseksi kryptovarkauksien vuodeksi. Chainalysis-yhtiön tuoreen raportin mukaan vuoden 2025 ensimmäisellä puoliskolla kryptopalveluista varastettiin jo yli 2,17 miljardin dollarin arvosta varoja – mikä on 17 % enemmän kuin pahamaineisena vuonna 2022 samaan aikaan. Kuluvan vuoden aikana on koettu useita jättimäisiä iskuja: esimerkiksi syyskuussa paljastui historiallinen noin 1,5 miljardin dollarin hakkerointi kryptopörssi ByBitin järjestelmiin, joka on yksi kaikkien aikojen suurimmista kryptovarkauksista. Mikäli nykyinen kehitys jatkuu, varastettujen varojen kokonaismäärä saattaa ylittää 4 miljardia dollaria vuoden 2025 loppuun mennessä, mikä tekisi tästä vuodesta kaikkien aikojen synkimmän ennätysvuoden kryptorikollisuudessa.

Balancer on ollut DeFi-sektorilla tunnettu toimija vuodesta 2020 lähtien, ja se on saavuttanut luotettavan protokollan maineen tähän asti. On kuitenkin syytä huomata, ettei tämä ole Balancerin ensimmäinen turvallisuusvälikohtaus. Projekti on aiemmin kokenut pienempiä hyökkäyksiä ja haavoittuvuuksia: heinäkuussa 2020 Balancerin ensimmäisen version eräät poolit joutuivat flash loan -hyökkäyksen kohteeksi, jolloin hyökkääjä vei noin 500 000 dollarin arvosta tokeneita hyödyntämällä erikoistokenien kurssimanipulaatiota. Sittemmin Balancer siirtyi V2-arkkitehtuuriin parantaakseen turvallisuutta ja tehokkuutta, mutta elokuussa 2023 paljastui kriittinen haavoittuvuus Balancer V2:n “boosted” pooleissa. Tuolloin tiimi ehti varoittaa käyttäjiä ja eristää 96 % alustan likviditeetistä turvaan ennen hyökkääjien iskua, mutta noin 900 000 – 1 000 000 dollarin edestä varoja ehti silti valua hyökkääjille. Nämä tapaukset olivat kuitenkin mittakaavaltaan pieniä verrattuna nyt nähtyyn 128 miljoonan dollarin megahyökkäykseen.

DeFi-alan kasvun myötä on käynyt ilmeiseksi, että suuret likviditeettipoolit ja monimutkaiset älysopimusjärjestelmät houkuttelevat taitavia hakkeriryhmiä. Balancerin kaltaiset protokollat on auditoitu ja niiden koodi käyty läpi useiden asiantuntijoiden toimesta, mutta silti kriittinen bugi pääsi livahtamaan käytäntöön. Tämä alleviivaa hajautetun talouden rakenteellista ongelmaa: älysopimusten haavoittuvuudet voivat aiheuttaa valtavia menetyksiä hetkessä, eikä keskitettyä tahoa ole automaattisesti korvaamassa vahinkoja käyttäjille. Joissain tapauksissa projektit ovat jälkikäteen löytäneet keinoja kompensoida käyttäjille (esim. hätärahastot tai token-emissiolla), mutta varmuutta siitä ei koskaan ole.

Jatkotoimet ja tulevaisuuden näkymät

Hyökkäyksen jälkeen katseet kohdistuvat nyt Balancerin tiimiin ja laajemmin DeFi-sektorin reagointiin. Balancer ei ole vielä uutisen kirjoitushetkellä julkaissut yksityiskohtaista selontekoa (post mortem) hyökkäyksestä, eikä mahdollisista korvaussuunnitelmista ole kerrottu julkisesti. On kuitenkin todennäköistä, että Balancerin kehittäjät pyrkivät ensi töikseen paikkaamaan haavoittuvuuden kaikissa järjestelmän osissa ja varmistamaan, ettei hyökkääjä voi enää jatkaa varojen tyhjentämistä. Hyökkäys näyttää jo laantuneen sen jälkeen, kun tiimi ja yhteisön jäsenet reagoivat sulkemalla vahingoittuneet poolit ja pysäyttämällä tiettyjä toimintoja. Käyttäjille kriittinen tieto on, mitkä poolit ja versiot olivat alttiita ja ovatko jotkin varat yhä vaarassa näistä Balancer lupasi jakaa vahvistettuja päivityksiä heti, kun tiedot on saatu kasaan.

Mitä seuraavaksi tapahtuu, riippuu paljolti siitä, onnistuuko Balancerin tiimi järjestämään minkäänlaista hyvitystä menetetyille varoille ja kuinka nopeasti luottamus protokollaan voidaan edes osittain palauttaa. Joissakin aiemmissa DeFi-hyökkäyksissä kehittäjät ovat neuvotelleet hyökkääjien kanssa palautuksista (esimerkiksi tarjoamalla löytöpalkkiota, jos hakkeri palauttaisi osan varoista). Tässä tapauksessa tappio on kuitenkin niin suuri, että mahdollisuudet vaikuttavat heikoilta hyökkääjä ehti vaihtaa varoja ja hajauttaa ne todennäköisesti useisiin osoitteisiin ja mahdollisesti käyttää hajautettuja miksereitä peittääkseen jäljet.

Laajemmin tämä tapaus on merkki siitä, että DeFi-sektorin on kiireellisesti parannettava turvallisuuskäytäntöjään. Yksittäiset auditoinnit ja kertaluonteiset kooditarkastukset eivät enää riitä takaamaan monimutkaisten protokollien turvallisuutta. Asiantuntijat arvioivat, että alalla tullaan näkemään entistä enemmän panostuksia jatkuvaan reaaliaikaiseen valvontaan esimerkiksi tekoälyavusteiset järjestelmät, jotka tarkkailevat älysopimusten toimintaa ja havaitsevat epänormaalit siirrot sekunneissa. Myös laajemmat bug bounty -ohjelmat (eli palkkiot haavoittuvuuksien löytäjille) saattavat laajentua entisestään, jotta kriittiset virheet napattaisiin ennen rikollisia.

Regulaation puolella tilanne herättää todennäköisesti jatkokeskustelua. Euroopan unionissa voimaan tullut MiCA-asetus jättää toistaiseksi hajautetut DeFi-protokollat sääntelyn ulkopuolelle, mutta näin suuret tapaukset voivat lisätä painetta selkeämmille pelisäännöille ja pakollisille turvallisuusstandardeille. Myös Yhdysvalloissa on vuoden 2025 lopulla tulossa voimaan tiukempia kyberturvallisuuden raportointivaatimuksia rahoitussektorille. On mahdollista, että kryptosektorilta aletaan edellyttää vastaavia toimenpiteitä esimerkiksi pakollisia auditointeja, vakuutusjärjestelyjä tai käyttäjien varojen parempaa suojaa oikeudellisesti.

Käyttäjien näkökulmasta Balancerin hyökkäys alleviivaa perusoppeja: hajautettuun finanssiin osallistuvien on hyvä hajauttaa riskinsä (älä pidä kaikkia varoja yhdessä protokollassa), seurata aktiivisesti alustan ilmoituksia ja uutisia, sekä pitää omat lompakkonsa turvallisina. Hardware-lompakoiden käyttö ja vain tarpeellisten valtuutusten antaminen älysopimuksille voivat pienentää henkilökohtaista riskiä. Myös hajautetut vakuutuspalvelut (kuten Nexus Mutual tai InsurAce) ovat nousussa tarjoamaan suojaa vastaavien tapausten varalle vuoden 2029 mennessä DeFi-vakuutusmarkkinan ennustetaan kasvavan merkittävästi, mikä kertoo kysynnän lisääntymisestä turvaverkoille.

Balancer V2 -protokollan 3.11.2025 kohtaama hyökkäys on karu muistutus siitä, että jopa johtavat ja pitkään toimineet DeFi-alustat ovat alttiita kehittyneille hakkeroinneille. Tapaus heikentää väistämättä luottamusta hajautettuun rahoitukseen ainakin lyhyellä aikavälillä. Samalla se sysää koko alan miettimään uudelleen turvallisuuskäytäntöjään ja voi pitkällä aikavälillä johtaa entistä vahvempiin suojauksiin mikä paradoksaalisesti saattaa lopulta vahvistaa ekosysteemiä. Sitä ennen edessä on kuitenkin mainehaittojen korjaamista, käyttäjien luottamuksen uudelleenrakentamista ja perusteellinen selvitys siitä, kuinka näin merkittävä haavoittuvuus jäi huomaamatta. Kryptoyhteisö seuraa tiiviisti Balancerin virallisia ilmoituksia tutkinnan etenemisestä, mahdollisista varojen takaisin saannista ja korjauspäivityksistä. Tulevina viikkoina myös muut protokollat varmasti tarkistavat omia järjestelmiään vastaavien aukkojen varalta, jotta vuoden 2025 hakkerointiaalto saadaan katkaistua ja DeFi-sektorin kehitys takaisin raiteilleen.

Lähteet

CoinDesk – Balancer Hit by Apparent Exploit as $110M in Crypto Moves to New Wallets – 3.11.2025, klo 16.26 – https://www.coindesk.com/markets/2025/11/03/balancer-hit-by-apparent-exploit-as-usd70m-in-crypto-moves-to-new-wallets

PYMNTS – Crypto Protocol Balancer Hit by $128 Million Hack – 3.11.2025, klo 00.00 – https://www.pymnts.com/cryptocurrency/2025/crypto-protocol-balancer-hit-128-million-dollar-hack

BreakingCrypto (FinancialContent) – Balancer Suffers Devastating $128 Million Exploit on November 3, 2025, Shaking DeFi Confidence – 3.11.2025, klo 17.27 – https://markets.financialcontent.com/stocks/article/breakingcrypto-2025-11-3-balancer-suffers-devastating-128-million-exploit-on-november-3-2025-shaking-defi-confidence

Blocmates – Over $100M in Crypto Drained From Balancer Pools, Team Confirms Ongoing Investigation – 3.11.2025, klo 15.00 – https://www.blocmates.com/news-posts/over-100m-in-crypto-drained-from-balancer-pools-team-confirms-ongoing-investigation

CoinGecko (Coinpedia via TradingView) – DeFi Protocol Balancer Hacked: $116.6 Million Drained in Attack – 3.11.2025, klo 00.00 – https://www.tradingview.com/news/coinpedia:8b17ad16a094b:0-defi-protocol-balancer-hacked-116-6-million-drained-in-attack

Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedotustarkoituksiin. Sitä ei tarjota tai ole tarkoitettu käytettäväksi oikeudellisena, verotuksellisena, sijoitus-, rahoitus- tai muuna neuvona.
Kryptouutiset.net ei vastaa kaupallisen tiedotteen sisällöstä.