L’exchange decentralizzato e protocollo di liquidità Balancer è stato vittima, secondo quanto riportato, di una grave violazione della sicurezza, con perdite che superano i $128,6 milioni in asset digitali.
Questo exploit mette in evidenza le vulnerabilità persistenti nell’infrastruttura DeFi, nonostante l’aumento della sorveglianza regolamentare e gli sforzi di sicurezza rafforzati nel settore.
SponsoredL’exploit di Balancer drena oltre $128,6 milioni
Secondo i dati condivisi da Lookonchain su X (ex Twitter), gli aggressori hanno trasferito circa 6.587 WETH, per un valore di circa $24,46 milioni, 6.851 osETH, valutati a quasi $26,86 milioni, e 4.260 wstETH, del valore approssimativo di $19,27 milioni, da Balancer a un nuovo wallet.
Gli hacker non si sono fermati lì. Lookonchain ha riportato che le perdite dall’exploit di Balancer hanno superato i $110 milioni entro un’ora dalla diffusione della notizia.
Sponsored“Assolutamente folle — i fondi totali rubati dall’exploit di Balancer sono ora saliti a $116,6 milioni,” ha aggiunto Lookonchain.
L’attacco sembra mirare ai vault sul protocollo versione 2 (V2) di Balancer. Ulteriori indagini hanno rivelato che vari vault delle reti Sonic, Polygon e Base sono stati anch’essi colpiti e svuotati.
Ciò ha indicato che l’exploit si è diffuso su diverse chain anziché essere confinato a una sola rete. Secondo l’ultimo aggiornamento di PeckShield, le perdite totali hanno raggiunto i $128,64 milioni.
Il team di Balancer ha riconosciuto l’exploit e ha dichiarato che ulteriori dettagli saranno condivisi a breve.
“Siamo a conoscenza di un potenziale exploit che impatta sui pool di Balancer v2. I nostri team di ingegneria e sicurezza stanno indagando con alta priorità. Condivideremo aggiornamenti verificati e prossimi passi non appena avremo più informazioni,” ha dichiarato il team.
Nel frattempo, non è la prima volta che la rete ha affrontato un incidente del genere. Il protocollo ha subito tre gravi violazioni della sicurezza (hack o exploit) negli ultimi cinque anni. Nel 2020, Balancer ha perso circa $500.000.
Nel 2023, i malintenzionati sono riusciti a rubare circa $238.000 in asset crypto dal protocollo. L’ultimo incidente segna l’exploit più grande per Balancer.
“Balancer ha affrontato più di 10 audit. il vault è stato auditato 3 volte da diverse aziende. ancora hackerato… questo settore deve accettare che ‘auditato da X’ significa quasi niente. il codice è difficile, la defi è più difficile. È sfortunato, ma spero che il team si riprenda,” ha dichiarato un analista.
L’hack arriva in un momento in cui gli attacchi correlati alle crypto avevano rallentato il mese precedente. Ottobre ha offerto un breve sollievo, con circa 15 incidenti maggiori che hanno comportato perdite di circa $18,18 milioni — un calo dell’85,7% rispetto a settembre. Tuttavia, questo ultimo evento suggerisce che gli attori malintenzionati stanno recuperando slancio.
Chainalysis aveva precedentemente avvertito che il 2025 potrebbe essere l’anno peggiore di sempre per i furti crypto, evidenziando la persistenza e l’evoluzione di queste minacce nel settore.
