Balancer DeFi è stato preso di mira in un attacco e ha perso oltre 110 milioni di dollari in asset.

• Un difetto nei contratti intelligenti svuota i vault V2 di Balancer.
• Il furto supera i 110 milioni di dollari su più blockchain.
• Gli auditor indagano sull'attacco che ha sfruttato il design composable del protocollo.

Balancer ha subito un altro grave attacco, con perdite stimate tra 110 e 116 milioni di dollari su diverse blockchain. L'incidente ha colpito principalmente i vault V2 e i pool di liquidità del protocollo, sfruttando una vulnerabilità nelle interazioni dei contratti intelligenti.

Secondo un'analisi on-chain pubblicata da esperti, tra cui l'analista Adi (@AdiFlips), l'attacco è iniziato con il deployment di un contratto malevolo che ha manipolato le chiamate interne del Vault durante l'inizializzazione del pool. Questa manipolazione ha permesso all'attaccante di bypassare i meccanismi di sicurezza ed eseguire scambi non autorizzati tra pool interconnessi, svuotando i fondi in pochi minuti.

Ecco tutto ciò che devi sapere sull'hack di Balancer:

1. L'attacco ha preso di mira i vault V2 e i pool di liquidità di Balancer, sfruttando una vulnerabilità nelle interazioni dei contratti intelligenti. Un'analisi preliminare degli investigatori on-chain indica un contratto distribuito in modo malevolo che… pic.twitter.com/udAM4hB0OD

— Adi (@AdiFlips) 3 novembre 2025

Il vettore d'attacco ha coinvolto difetti di autorizzazione e una gestione errata dei callback, aprendo falle per la manipolazione dei saldi e swap a cascata. Una transazione chiave sulla rete Ethereum—identificata come 0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569—ha indirizzato gli asset verso un nuovo wallet controllato dall'attaccante. I fondi sono poi stati consolidati e probabilmente inviati a servizi di mixing o bridge cross-chain, rendendoli difficili da tracciare.

L'architettura composable di Balancer, in cui i pool interagiscono intensamente tra loro, ha finito per amplificare la vulnerabilità. Attacchi simili hanno già colpito altri automated market maker (AMM), specialmente quando coinvolgono token deflazionistici o meccanismi di ribilanciamento dei pool.

Auditor come PeckShield e Nansen stanno conducendo indagini forensi dettagliate e hanno confermato che l'attacco è stato puramente tecnico, senza prove di compromissione delle chiavi private. Le perdite includono grandi quantità di WETH, wstETH, osETH, frxETH, rsETH e rETH — con Ethereum come rete più colpita, con circa 70 milioni di dollari sottratti.

L'impatto si è esteso anche alle reti Base, Sonic e Polygon, per un totale di circa 9 milioni di dollari di danni aggiuntivi. Protocolli derivati come Beets.fi e Berachain sono stati compromessi a causa dell'utilizzo di componenti di codice simili.

Il token BAL è sceso tra il 5% e l'8% dopo la conferma dell'attacco. Ad oggi, Balancer non ha rilasciato dettagli sulle misure di mitigazione o su un eventuale risarcimento per gli utenti, mentre le raccomandazioni di emergenza includono il ritiro immediato dei fondi, la revoca dei permessi e il monitoraggio attivo dei wallet colpiti.