Balancer ha subito un furto di oltre 120 milioni, cosa dovresti fare?

Chainfeeds Guida alla lettura:

Attualmente, l'ammontare totale rubato è di 128.64 milioni di dollari e l'attacco è ancora in corso.

Fonte dell'articolo:

Foresight News

Opinione:

Foresight News: Nel pomeriggio del 3 novembre, il protocollo DeFi storico Balancer ha subito un grave attacco dovuto a una vulnerabilità di sicurezza. Gli aggressori, manipolando il contratto intelligente principale del protocollo, hanno trasferito in poche ore oltre 110 milioni di dollari in asset crittografici da diversi pool di liquidità, spostando direttamente i fondi dal vault di Balancer a un wallet sotto il loro controllo. Secondo i dati di DeBank, l'importo rubato nell'ecosistema Ethereum ha raggiunto i 99.85 milioni di dollari, la chain Arbitrum ha subito una perdita di 7.95 milioni di dollari, su Base sono stati sottratti 3.94 milioni di dollari, su Sonic circa 3.4 milioni di dollari e sulla chain Optimism 1.56 milioni di dollari. Il monitoraggio di SlowMist mostra che l'importo totale rubato è ulteriormente salito a 128.64 milioni di dollari, includendo 12.86 milioni di dollari dell'ecosistema Berachain. A seguito di ciò, il prezzo del token BAL è sceso a circa 0.9 dollari, con una perdita superiore all'8% nelle 24 ore. Dopo l'incidente, il team ufficiale di Berachain ha sospeso la funzione di minting di HONEY e le funzionalità dei pool e dei vault di BEX, coordinando i validatori per fermare la rete e permettere al team principale di eseguire un hard fork d'emergenza per correggere la vulnerabilità collegata a Balancer V2. Alla diffusione della notizia, il wallet whale 0x0090, inattivo da tre anni, ha immediatamente ritirato i fondi da Balancer, segnalando un rapido diffondersi del panico. Questo evento non solo ha rivelato un difetto fondamentale nel controllo degli accessi di Balancer V2, ma ha anche mostrato come l'architettura di deploy cross-chain possa amplificare i rischi, coinvolgendo più reti come Ethereum, Base, Polygon, Sonic e altre. Al momento della pubblicazione, l'attacco è ancora in corso e i team di sicurezza stanno tentando di congelare gli indirizzi coinvolti. Balancer, fondato nel 2020 da Balancer Labs, è uno dei principali protocolli AMM (Automated Market Maker) del primo ecosistema DeFi, noto per il design personalizzabile dei pool di liquidità multi-asset. Diversamente da Uniswap e altri meccanismi basati su asset singoli, Balancer permette agli utenti di impostare combinazioni di pesi tra diversi asset, aumentando l'efficienza del capitale. La versione V2, lanciata nel 2021, ha introdotto i Boosted Pools e il sistema Vault, con l'obiettivo di indirizzare i fondi inattivi verso canali di rendimento, riducendo lo slippage e aumentando l'efficienza. Tuttavia, questa architettura complessa ha anche aumentato i rischi legati al controllo degli accessi e alle dipendenze esterne. Le analisi indicano che la causa principale dell'attacco è stata la perdita di controllo degli accessi nel contratto del vault. Gli aggressori hanno utilizzato la meccanica del flash loan per falsificare i permessi e prelevare asset dai Boosted Pools, aggirando i controlli di autorizzazione e trasferendo direttamente i fondi all'indirizzo esterno 0xAa760D53541d8390074c61DEFeaba314675b8e3f. I dati on-chain (hash della transazione 0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569) mostrano che l'attacco ha comportato diversi trasferimenti in pochi minuti, coinvolgendo derivati ETH come WETH, osETH, wstETH, frxETH, rsETH, rETH e altri. Questo tipo di exploit ricorda l'incidente del Nomad Bridge del 2022, anch'esso dovuto all'aggiramento della logica di controllo degli accessi. L'architettura cross-chain di Balancer ha ampliato la portata dell'attacco, aumentando le perdite. Questo evento non è isolato, ma rappresenta l'esplosione di problemi di sicurezza latenti di Balancer. Dal lancio della V2 nel 2021, il protocollo, pur avendo subito numerosi audit, test fuzzing e verifiche formali, ha continuato a mostrare vulnerabilità. Nel giugno 2021, un problema di smart contract causò una perdita di 500.000 dollari, nell'agosto 2023 un attacco DNS portò a una perdita di 270.000 dollari, e nell'ottobre 2025 si è verificato un piccolo incidente legato alla manipolazione dei "rate providers". Questi incidenti dimostrano la fragilità strutturale di Balancer nel controllo degli accessi e nelle dipendenze esterne. Questo attacco porta a riconsiderare il rischio di invecchiamento dei protocolli DeFi: codebase operative da anni e frequentemente forkate diventano bersagli privilegiati per gli hacker in ambienti multi-chain complessi. Hasu, direttore strategico di Flashbots e consulente di Lido, ha dichiarato: "Dalla sua uscita nel 2021, Balancer V2 è uno degli smart contract più frequentemente forkati. Ogni volta che un protocollo core viene violato, l'intero settore DeFi subisce un ritardo nell'adozione di 6-12 mesi." Attualmente, il team di Balancer ha confermato la vulnerabilità nei pool V2 e sta collaborando con società di sicurezza per indagare sull'incidente.