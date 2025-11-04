BTC $103,739.25 -2.75%
Il protocollo DeFi Balancer recupera $19,3 milioni poche ore dopo l'hack

defi hack hacker
L'analista EmberCN ha rivelato che il protocollo di liquid staking StakeWise è riuscito a recuperare 5.041 osETH, pari a circa 19,3 milioni di dollari, dall’hacker di Balancer.
Ultimo aggiornamento: 
Disclaimer: le criptovalute sono una classe di asset ad alto rischio. Questo articolo è fornito a scopo informativo e non costituisce un consiglio di investimento. Potresti perdere tutto il tuo capitale.
Balancer recupera parte dei fondi

Balancer Protocol, il protocollo DeFi per la gestione automatizzata della liquidità, ha subito uno dei più grandi hack di quest’anno. Sono stati sottratti più di 128 milioni di dollari in asset crypto dal DEX.

A lanciare subito l’allarme è stato Lookonchain, dopo che ha individuato un furto iniziale di circa 70,6 milioni di dollari. Col passare delle ore, la cifra è salita rapidamente.

L’hacker aveva sottratto inizialmente 6.587 WETH (24,46 milioni di dollari), 6.851 osETH (26,86 milioni) e 4.260 wstETH (19,27 milioni). Li aveva spostati su diverse blockchain, tra cui Ethereum, Polygon e Berachain, per rendere più difficile il tracciamento.

Lookonchain ha poi confermato che l’hack era ancora in corso e che i fondi rubati erano saliti in fretta a 116 milioni di dollari, fino a toccare i 128 milioni. L’attacco è durato alcune ore, condotto con una precisione che fa pensare a un piano studiato nei minimi dettagli.

L’hack ha scatenato un effetto domino su tutti i progetti fork di Balancer. Diversi protocolli collegati hanno segnalato problemi di sicurezza o avviato prelievi precauzionali.

La notizia ha subito generato il panico tra gli utenti. Una whale, identificata come 0x0090 e inattivo da tre anni, ha improvvisamente prelevato 6,5 milioni di dollari dai pool di Balancer pochi minuti dopo l’allarme.

Le cause dell’hack: una falla nello smart contract di Balancer V2

Gli hacker sono riusciti a sottrarre i fondi sfruttando una falla all’interno dello smart contract dei pool Balancer V2.

Secondo la piattaforma Cyvers Alerts, l’hacker ha iniziato a riciclare i fondi tramite Tornado Cash, per poi convertirli in Ethereum, come segnalato da Lookonchain.

Un ricercatore DeFi su X ha ricostruito tutta la sequenza di manipolazioni degli smart contract.

Dall’analisi è emerso che un’autorizzazione impropria e una gestione errata dei callback hanno permesso all’hacker di aggirare le misure di sicurezza, eseguendo scambi non autorizzati e manipolazioni di saldo tra pool interconnessi, fino a prosciugarli in pochi minuti.

L’attacco è partito da un indirizzo chiave sulla mainnet di Ethereum, con una serie di transazioni mirate seguite dal trasferimento dei fondi sul mixer crypto per il riciclaggio.

Qualche ora più tardi, Balancer ha confermato la violazione dei suoi pool V2:
“I nostri team di ingegneri e sicurezza stanno indagando con la massima priorità,” ha scritto il team su X.

Il protocollo ha poi chiarito che “tutti gli altri pool Balancer non sono stati interessati. Il problema è limitato ai pool stabili componibili V2 e non ha alcun impatto su Balancer V3 o sugli altri pool.”

Secondo i dati della piattaforma DeFiLlama, il Total Value Locked (TVL) di Balancer si è ridotto drasticamente, passando da 442 milioni di dollari il 2 novembre a 214,52 milioni in meno di 24 ore.

Balancer recupera una parte dei fondi poche ore dopo

In seguito, l’analista on-chain EmberCN ha rivelato che il protocollo di liquid staking StakeWise è riuscito a recuperare 5.041 osETH, pari a circa 19,3 milioni di dollari, dall’hacker di Balancer tramite una chiamata di contratto.

“Gli asset rubati a Balancer sono quindi scesi da 117 milioni di dollari a circa 98 milioni di dollari,” ha spiegato EmberCN, precisando che oltre la metà dei fondi sottratti è già stata convertita in ETH.

Il protocollo DeFi aveva già subito altri hack

Non è la prima volta che gli hacker prendono di mira Balancer. Il protocollo ha già subito diversi attacchi.

Ad agosto 2023 era stato colpito da un exploit che aveva causato la perdita di circa 2 milioni di dollari a causa di una vulnerabilità nel codice. Un mese dopo, un nuovo hack aveva drenato altri 900.000 dollari dal pool V2.

Anche allora gli asset erano stati distribuite su più blockchain, tra cui Ethereum, Polygon, Arbitrum, Optimism, Avalanche, Gnosis, Fantom e zkEVM.


Gaia Tommasi
Laureata in Scienze dell'Architettura a Firenze ha collaborato con diversi studi famosi del settore prima di immergersi nel mondo della fotografia e dell'illustrazione. Incuriosita dalla tecnologia NFT ha incominciato a studiare questa nuova tecnologia collaborando con diverse aziende in ambito Blockchain e Metaverso.
