Condividi questo articolo
Balancer colpito da un apparente exploit mentre 110 milioni di dollari in criptovalute vengono trasferiti su nuovi portafogli
I fondi interessati includono 6.850 osETH, 6.590 WETH e 4.260 wstETH, come evidenziato dai dati blockchain analizzati da CoinDesk.
Rendici preferiti su Google
Cosa sapere:
- Balancer, un protocollo DeFi, ha potenzialmente subito un grave exploit con circa 110 milioni di dollari in asset digitali sottratti.
- I fondi rubati includono osETH, WETH e wstETH, e l’exploitant sta consolidando gli asset, sollevando preoccupazioni riguardo al riciclaggio.
- Il token BAL di Balancer è diminuito di oltre il 5%, segnando la terza violazione della sicurezza per il progetto.
Balancer, un protocollo di finanza decentralizzata (DeFi) con oltre 750 milioni di dollari in valore bloccato, sembra essere stato colpito dal suo exploit più grande fino ad oggi, con dati on-chain che mostrano oltre 110 milioni di dollari in asset digital trasferiti a un nuovo portafoglio.
I fondi interessati includono 6.850 osETH, 6.590 WETH e 4.260 wstETH, dati blockchain analizzati come mostrato da CoinDesk, e sembrava aver influenzato i vault su Balancer versione 2 (V2).
Ulteriori analisi evidenziano che vari vault sono stati anch'essi colpiti e svuotati su Sonic, Polygon e Base.
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi tutte le newsletter
Come è avvenuto l'attacco
L'attacco è avvenuto a causa di un controllo di accesso difettoso nella sua funzione "manageUserBalance", secondo lo strumento di sicurezza Decurity.
La vulnerabilità derivava da validateUserBalanceOp, che confronta msg.sender con un op.sender fornito dall'utente, una falla logica che consente prelievi non autorizzati tramite l'operazione UserBalanceOpKind.WITHDRAW_INTERNAL.
Di fatto, questo significa che gli aggressori potrebbero innescare prelievi di saldo interni dai smart contract di Balancer senza le autorizzazioni appropriate.
manageUserBalance in @Balancer has a faulty access check
— Defimon Alerts (@DefimonAlerts) November 3, 2025
In _validateUserBalanceOp it checks msg.sender against user supplied op.sender. It allows to execute UserBalanceOpKind.WITHDRAW_INTERNAL (kind = 1) https://t.co/UBUdD8RGsa pic.twitter.com/KlaYPv56bf
L'indirizzo dell'exploitante ha già iniziato a consolidare gli asset, suscitando preoccupazioni riguardo a un possibile riciclaggio attraverso mixer decentralizzati o ponti cross-chain.
Il token BAL di Balancer è diminuito di oltre il 5% rispetto al picco di lunedì, secondo i dati di CoinGecko.
Il team non ha ancora rilasciato una dichiarazione ufficiale, sebbene questo rappresenti la terza violazione della sicurezza nota per il progetto, a seguito degli incidenti del 2021 e del 2023 che hanno comportato perdite collettive per milioni.
Il vault è il contratto smart principale di Balancer, dove vengono effettivamente detenuti tutti i token di ogni pool Balancer. Invece che ogni pool gestisca i propri fondi, tutto viene instradato attraverso questo unico contratto.
Il design, introdotto per la prima volta in Balancer v2, separa la contabilità dei token dalla logica del pool (come funzionano swap, aggiunte di liquidità e prelievi). Ciò rende i pool più piccoli, semplici e sicuri da costruire, e chiunque può integrare un nuovo design di pool senza creare un intero nuovo DEX.
Quella progettazione sembra influenzare anche i servizi costruiti sopra Balancer, poiché il progetto fork Beets Finance ha confermato di essere stato anch'esso colpito, con perdite superiori a 3 milioni di dollari.
Ci sono oltre 60 milioni di dollari bloccati su servizi costruiti sopra Balancer V2, DefiLlama mostra, esponendo i fondi al potenziale rischio di essere drenati qualora i protocolli non abbiano implementato misure di sicurezza aggiuntive per mitigare i rischi nel caso in cui il contratto madre venga sfruttato.
AGGIORNAMENTO (3 Nov., 9:17 UTC): Aggiornamenti al titolo e all'articolo per includere il nuovo valore dell'exploit e ulteriori dettagli su come è avvenuto l'attacco.
More For You
KuCoin captured a record share of centralised exchange volume in 2025, with more than $1.25tn traded as its volumes grew faster than the wider crypto market.
What to know:
- KuCoin recorded over $1.25 trillion in total trading volume in 2025, equivalent to an average of roughly $114 billion per month, marking its strongest year on record.
- This performance translated into an all-time high share of centralised exchange volume, as KuCoin’s activity expanded faster than aggregate CEX volumes, which slowed during periods of lower market volatility.
- Spot and derivatives volumes were evenly split, each exceeding $500 billion for the year, signalling broad-based usage rather than reliance on a single product line.
- Altcoins accounted for the majority of trading activity, reinforcing KuCoin’s role as a primary liquidity venue beyond BTC and ETH at a time when majors saw more muted turnover.
- Even as overall crypto volumes softened mid-year, KuCoin maintained elevated baseline activity, indicating structurally higher user engagement rather than short-lived volume spikes.
More For You
Come un trucco azionario ‘perpetuo’ potrebbe risolvere il problema del debito da 8 miliardi di dollari di Michael Saylor
La società di tesoreria bitcoin sta utilizzando azioni privilegiate perpetue per ritirare convertibili, offrendo un potenziale quadro per la gestione della leva finanziaria a lungo termine.
What to know:
- Strive ha aumentato la sua offerta successiva di SATA oltre i 150 milioni di dollari, fissando il prezzo delle azioni privilegiate perpetue a 90 dollari.
- La struttura offre un modello per sostituire i convertibili a scadenza fissa con capitale azionario perpetuo che elimina il rischio di rifinanziamento.
- La strategia prevede una tranche convertibile da 3 miliardi di dollari con scadenza a giugno 2028 e un prezzo di conversione di 672,40 dollari, che potrebbe essere gestita utilizzando un approccio simile basato su equity preferenziale.
Storie Da Non Perdere
