Condividi questo articolo
Balancer colpito da un apparente exploit mentre 110 milioni di dollari in criptovalute vengono trasferiti su nuovi portafogli
I fondi interessati includono 6.850 osETH, 6.590 WETH e 4.260 wstETH, come evidenziato dai dati blockchain analizzati da CoinDesk.
Cosa sapere:
- Balancer, un protocollo DeFi, ha potenzialmente subito un grave exploit con circa 110 milioni di dollari in asset digitali sottratti.
- I fondi rubati includono osETH, WETH e wstETH, e l’exploitant sta consolidando gli asset, sollevando preoccupazioni riguardo al riciclaggio.
- Il token BAL di Balancer è diminuito di oltre il 5%, segnando la terza violazione della sicurezza per il progetto.
Balancer, un protocollo di finanza decentralizzata (DeFi) con oltre 750 milioni di dollari in valore bloccato, sembra essere stato colpito dal suo exploit più grande fino ad oggi, con dati on-chain che mostrano oltre 110 milioni di dollari in asset digital trasferiti a un nuovo portafoglio.
I fondi interessati includono 6.850 osETH, 6.590 WETH e 4.260 wstETH, dati blockchain analizzati come mostrato da CoinDesk, e sembrava aver influenzato i vault su Balancer versione 2 (V2).
Ulteriori analisi evidenziano che vari vault sono stati anch'essi colpiti e svuotati su Sonic, Polygon e Base.
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi tutte le newsletter
Come è avvenuto l'attacco
L'attacco è avvenuto a causa di un controllo di accesso difettoso nella sua funzione "manageUserBalance", secondo lo strumento di sicurezza Decurity.
La vulnerabilità derivava da validateUserBalanceOp, che confronta msg.sender con un op.sender fornito dall'utente, una falla logica che consente prelievi non autorizzati tramite l'operazione UserBalanceOpKind.WITHDRAW_INTERNAL.
Di fatto, questo significa che gli aggressori potrebbero innescare prelievi di saldo interni dai smart contract di Balancer senza le autorizzazioni appropriate.
Loading...
L'indirizzo dell'exploitante ha già iniziato a consolidare gli asset, suscitando preoccupazioni riguardo a un possibile riciclaggio attraverso mixer decentralizzati o ponti cross-chain.
Il token BAL di Balancer è diminuito di oltre il 5% rispetto al picco di lunedì, secondo i dati di CoinGecko.
Il team non ha ancora rilasciato una dichiarazione ufficiale, sebbene questo rappresenti la terza violazione della sicurezza nota per il progetto, a seguito degli incidenti del 2021 e del 2023 che hanno comportato perdite collettive per milioni.
Il vault è il contratto smart principale di Balancer, dove vengono effettivamente detenuti tutti i token di ogni pool Balancer. Invece che ogni pool gestisca i propri fondi, tutto viene instradato attraverso questo unico contratto.
Il design, introdotto per la prima volta in Balancer v2, separa la contabilità dei token dalla logica del pool (come funzionano swap, aggiunte di liquidità e prelievi). Ciò rende i pool più piccoli, semplici e sicuri da costruire, e chiunque può integrare un nuovo design di pool senza creare un intero nuovo DEX.
Quella progettazione sembra influenzare anche i servizi costruiti sopra Balancer, poiché il progetto fork Beets Finance ha confermato di essere stato anch'esso colpito, con perdite superiori a 3 milioni di dollari.
Ci sono oltre 60 milioni di dollari bloccati su servizi costruiti sopra Balancer V2, DefiLlama mostra, esponendo i fondi al potenziale rischio di essere drenati qualora i protocolli non abbiano implementato misure di sicurezza aggiuntive per mitigare i rischi nel caso in cui il contratto madre venga sfruttato.
AGGIORNAMENTO (3 Nov., 9:17 UTC): Aggiornamenti al titolo e all'articolo per includere il nuovo valore dell'exploit e ulteriori dettagli su come è avvenuto l'attacco.
Di più per voi
Cosa sapere:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Di più per voi
La Profonda Correzione di Bitcoin Prepara il Terreno per un Rimbalzo a Dicembre, Secondo K33 Research
K33 Research afferma che la paura del mercato sta prevalendo sui fondamentali mentre il bitcoin si avvicina a livelli chiave. Dicembre potrebbe offrire un punto di ingresso per investitori audaci.
Cosa sapere:
- K33 Research afferma che la brusca correzione del bitcoin mostra segnali di stabilizzazione, con dicembre che potrebbe segnare un punto di svolta.
- La società ha sostenuto che il mercato stia reagendo in modo eccessivo ai rischi a lungo termine, trascurando invece segnali di forza a breve termine, come la bassa leva finanziaria e solidi livelli di supporto.
- Con probabili cambiamenti di politica all'orizzonte e posizionamenti prudenti nei futures, K33 vede maggiori potenziali rialzi rispetto al rischio di un'altra grande crisi.
