Sono stati rubati più di 120 milioni su Balancer, cosa dovresti fare?

Attualmente, l'importo totale rubato ammonta a 128.64 milioni di dollari e l'attacco è ancora in corso.

Autore: 1912212.eth, Foresight News

Nel pomeriggio del 3 novembre, il veterano protocollo DeFi Balancer ha subito un grave attacco dovuto a una vulnerabilità di sicurezza. Gli aggressori, manipolando il contratto intelligente principale del protocollo, sono riusciti in poche ore a prelevare oltre 110 milioni di dollari in asset crittografici da diversi pool di liquidità, trasferendo i fondi dal vault di Balancer a portafogli sotto il loro controllo. A seguito dell'attacco, il prezzo di BAL è sceso a circa 0,9 dollari, con un calo del 8,64% nelle ultime 24 ore.

Secondo i dati di debank, i fondi rubati includono 99.85 milioni di dollari nell'ecosistema Ethereum, 7.95 milioni sulla chain Arbitrum, 3.94 milioni nell'ecosistema Base, 3.4 milioni su Sonic e 1.56 milioni sulla chain OP.

Alle 17:41 (UTC+8), secondo un'indagine di SlowMist, l'importo totale rubato è salito a 128.64 milioni di dollari, includendo ulteriori 12.86 milioni da Berachain.

Berachain ha annunciato ufficialmente di aver sospeso la minting di HONEY e le funzionalità dei pool/vault BEX. I nodi validatori hanno coordinato la sospensione della rete Berachain per consentire al team principale di eseguire un hard fork di emergenza e risolvere la vulnerabilità relativa a Balancer V2 su BEX.

Un furto di tale entità ha spinto la balena 0x0090, inattiva da 3 anni, ad agire rapidamente prelevando fondi da Balancer.

L'incidente ha messo in luce non solo le carenze nei controlli di accesso dell'architettura Balancer V2, ma ha anche colpito diverse reti blockchain, tra cui Ethereum mainnet, Base, Polygon e Sonic, facendo rapidamente salire il totale delle perdite.

Attualmente, l'attacco è ancora in corso.

Balancer, fondato nel 2020 da Balancer Labs, è un protocollo Automated Market Maker (AMM) che consente agli utenti di creare pool di liquidità personalizzati e supporta la regolazione dei pesi di diversi asset. A differenza di AMM più semplici come Uniswap, Balancer si concentra maggiormente su flessibilità ed efficienza del capitale, soprattutto con l'introduzione nella versione V2 delle "Boosted Pools" e del sistema Vault, funzionalità pensate per ottimizzare i rendimenti e ridurre lo slippage. Durante l'ultimo boom DeFi, il TVL di Balancer aveva raggiunto i 3.239 miliardi di dollari.

Attualmente, il TVL del protocollo è solo di 678.44 milioni di dollari.

L'analisi mostra che l'attacco è stato causato da un difetto nei controlli di accesso del contratto Vault: l'aggressore ha sfruttato la meccanica dei flash loan per falsificare i permessi e prelevare asset dalle Boosted Pools. In particolare, manipolando i rate provider, l'attaccante ha aggirato i controlli di autorizzazione, trasferendo direttamente fondi dal Vault all'indirizzo esterno 0xAa760D53541d8390074c61DEFeaba314675b8e3f. L'hash della transazione on-chain (0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569) mostra che l'attacco ha comportato diversi trasferimenti in pochi minuti, coinvolgendo derivati ETH come WETH, osETH, wstETH, frxETH, rsETH e rETH. Questo metodo ricorda attacchi DeFi precedenti, come la vulnerabilità di controllo accessi del Nomad Bridge nel 2022, ma la distribuzione multichain di Balancer ha amplificato il rischio, causando perdite cross-chain.

Le cause di questo attacco risalgono ai precedenti problemi di sicurezza di Balancer. Non è la prima volta che il protocollo affronta incidenti:

• Nel giugno 2021, Balancer ha perso 500.000 dollari a causa di una vulnerabilità del contratto intelligente;
• Nell'agosto 2023, un attacco di DNS hijacking ha causato la fuoriuscita di 270.000 dollari.

L'ultimo piccolo incidente si è verificato nell'ottobre 2025 e ha riguardato la manipolazione dei rate provider.

Tutti questi eventi evidenziano le debolezze del protocollo nei controlli di accesso e nelle dipendenze esterne. La versione V2, lanciata nel 2021, è operativa da quasi 5 anni e ha subito numerosi audit, test di fuzzing e verifiche formali, ma le vulnerabilità non sono state completamente eliminate.

Hasu, direttore strategico di Flashbots e consulente strategico di Lido, ha dichiarato: "Balancer v2 è stato lanciato nel 2021 e da allora è diventato uno dei contratti intelligenti più osservati e frequentemente forkati. Questo è molto preoccupante. Ogni volta che un contratto in funzione da così tanto tempo viene attaccato, il processo di adozione della DeFi subisce (giustamente) un ritardo di 6-12 mesi."

Attualmente, il team di Balancer ha pubblicato una dichiarazione in cui afferma che i pool V2 potrebbero essere vulnerabili e che ingegneri e team di sicurezza stanno indagando sull'incidente.

Foresight News consiglia agli utenti di ritirare immediatamente i fondi, revocare le autorizzazioni (ad esempio tramite Revoke.cash) ed evitare qualsiasi link sospetto di phishing.