Il protocollo DeFi Balancer recupera $19,3 milioni poche ore dopo l’hack
Crediamo nella completa trasparenza con i nostri lettori. Alcuni dei nostri contenuti includono link di affiliazione e potremmo guadagnare una commissione attraverso queste partnership. Tuttavia, questa potenziale compensazione non influenza mai le nostre analisi, opinioni o pareri. I nostri contenuti editoriali vengono creati indipendentemente dalle nostre partnership di marketing e le nostre valutazioni si basano esclusivamente sui nostri criteri di valutazione stabiliti. Per saperne di più clicca qui.
Balancer Protocol, il protocollo DeFi per la gestione automatizzata della liquidità, ha subito uno dei più grandi hack di quest’anno. Sono stati sottratti più di 128 milioni di dollari in asset crypto dal DEX.
A lanciare subito l’allarme è stato Lookonchain, dopo che ha individuato un furto iniziale di circa 70,6 milioni di dollari. Col passare delle ore, la cifra è salita rapidamente.
L’hacker aveva sottratto inizialmente 6.587 WETH (24,46 milioni di dollari), 6.851 osETH (26,86 milioni) e 4.260 wstETH (19,27 milioni). Li aveva spostati su diverse blockchain, tra cui Ethereum, Polygon e Berachain, per rendere più difficile il tracciamento.
Lookonchain ha poi confermato che l’hack era ancora in corso e che i fondi rubati erano saliti in fretta a 116 milioni di dollari, fino a toccare i 128 milioni. L’attacco è durato alcune ore, condotto con una precisione che fa pensare a un piano studiato nei minimi dettagli.
L’hack ha scatenato un effetto domino su tutti i progetti fork di Balancer. Diversi protocolli collegati hanno segnalato problemi di sicurezza o avviato prelievi precauzionali.
La notizia ha subito generato il panico tra gli utenti. Una whale, identificata come 0x0090 e inattivo da tre anni, ha improvvisamente prelevato 6,5 milioni di dollari dai pool di Balancer pochi minuti dopo l’allarme.
Le cause dell’hack: una falla nello smart contract di Balancer V2
Gli hacker sono riusciti a sottrarre i fondi sfruttando una falla all’interno dello smart contract dei pool Balancer V2.
Secondo la piattaforma Cyvers Alerts, l’hacker ha iniziato a riciclare i fondi tramite Tornado Cash, per poi convertirli in Ethereum, come segnalato da Lookonchain.
Un ricercatore DeFi su X ha ricostruito tutta la sequenza di manipolazioni degli smart contract.
Dall’analisi è emerso che un’autorizzazione impropria e una gestione errata dei callback hanno permesso all’hacker di aggirare le misure di sicurezza, eseguendo scambi non autorizzati e manipolazioni di saldo tra pool interconnessi, fino a prosciugarli in pochi minuti.
L’attacco è partito da un indirizzo chiave sulla mainnet di Ethereum, con una serie di transazioni mirate seguite dal trasferimento dei fondi sul mixer crypto per il riciclaggio.
Qualche ora più tardi, Balancer ha confermato la violazione dei suoi pool V2:
“I nostri team di ingegneri e sicurezza stanno indagando con la massima priorità,” ha scritto il team su X.
Il protocollo ha poi chiarito che “tutti gli altri pool Balancer non sono stati interessati. Il problema è limitato ai pool stabili componibili V2 e non ha alcun impatto su Balancer V3 o sugli altri pool.”
Secondo i dati della piattaforma DeFiLlama, il Total Value Locked (TVL) di Balancer si è ridotto drasticamente, passando da 442 milioni di dollari il 2 novembre a 214,52 milioni in meno di 24 ore.
Balancer recupera una parte dei fondi poche ore dopo
In seguito, l’analista on-chain EmberCN ha rivelato che il protocollo di liquid staking StakeWise è riuscito a recuperare 5.041 osETH, pari a circa 19,3 milioni di dollari, dall’hacker di Balancer tramite una chiamata di contratto.
“Gli asset rubati a Balancer sono quindi scesi da 117 milioni di dollari a circa 98 milioni di dollari,” ha spiegato EmberCN, precisando che oltre la metà dei fondi sottratti è già stata convertita in ETH.
Il protocollo DeFi aveva già subito altri hack
Non è la prima volta che gli hacker prendono di mira Balancer. Il protocollo ha già subito diversi attacchi.
Ad agosto 2023 era stato colpito da un exploit che aveva causato la perdita di circa 2 milioni di dollari a causa di una vulnerabilità nel codice. Un mese dopo, un nuovo hack aveva drenato altri 900.000 dollari dal pool V2.
Anche allora gli asset erano stati distribuite su più blockchain, tra cui Ethereum, Polygon, Arbitrum, Optimism, Avalanche, Gnosis, Fantom e zkEVM.
- LiquidChain lancia la sua crypto presale per unificare la rete Layer-3 che collega Bitcoin, Ethereum e Solana
- Come diventare crypto-milionari nel 2026? ChatGPT svela il segreto
- La miglior crypto presale da comprare nel 2026? Ecco come $BMIC sta sviluppando wallet, staking e pagamenti Quantum-Secure
- 5 motivi per cui Bitcoin è in calo e cosa aspettarsi nei primi mesi del 2026
- XRP si prepara al grande giorno: l’ETF debutta il 13 novembre
Perché puoi fidarti di noi
2M+
250+
8
70
- LiquidChain lancia la sua crypto presale per unificare la rete Layer-3 che collega Bitcoin, Ethereum e Solana
- Come diventare crypto-milionari nel 2026? ChatGPT svela il segreto
- La miglior crypto presale da comprare nel 2026? Ecco come $BMIC sta sviluppando wallet, staking e pagamenti Quantum-Secure
- 5 motivi per cui Bitcoin è in calo e cosa aspettarsi nei primi mesi del 2026
- XRP si prepara al grande giorno: l’ETF debutta il 13 novembre
Altri articoli in evidenza
in numbers
