Balancer Hack: $116 milioni rubati da uno dei principali DEX Defi
Di Daniele Corno
Un nuovo hack ha colpito il Dex Balancer: sottratti fondi per $116 milioni mentre si indaga sulle cause dell'hack
Un hack da $116 milioni
Il protocollo DeFi Balancer, uno dei principali DEX sul mercato, è stato colpito da un hack durante la mattinata corrente. Secondo i valori attuali, riportati dai principali analisti on-chain, l’attacco ha colpito diversi vault del protocollo, sottraendo un bottino totale di circa $116 milioni di dollari.
Secondo i dati on-chain riportati da Lookonchain, gli asset rubati includono 6.850 osETH, 6.590 WETH e 4.260 wstETH, in un attacco multichain che ha coinvolto vault su Ethereum, Arbitrum, Polygon, Base, Sonic e Berachain.
Update: The Balancer exploit is still ongoing, with stolen assets across multiple chains now exceeding $98M.
⚠️ Stay safe and secure your funds!https://t.co/MX8tqhX8U9https://t.co/GrUnC0LD5hhttps://t.co/VX6WwtyV4dhttps://t.co/5UTyNOlhzp pic.twitter.com/kZVpMnDpTu
— Lookonchain (@lookonchain) November 3, 2025
Il bug, individuato nella funzione “manageUserBalance”, ha consentito prelievi non autorizzati dai contratti V2 del protocollo. La vulnerabilità, rimasta nascosta nel codice di Balancer V2 per oltre due anni, non era mai emersa perché richiedeva condizioni molto specifiche.
L’attacco di oggi ha mostrato come fosse possibile forzare prelievi diretti dai vault senza autorizzazione, rendendo l’exploit difficile da individuare in anticipo, portando con sé un bottino non indifferente.
Indagini in corso, attenzione alla sicurezza
Al momento attuale, il team di Balancer non ha ancora condiviso un post mortem, motivo per il quale attendiamo ancora ulteriori conferme da parte del team. La vulnerabilità ad ora tuttavia sembra contenuta, con il protocollo che ha sospeso l’attività su alcuni pool potenzialmente coinvolti.
La vulnerabilità scoperta oggi tuttavia, ha allertato gli utenti che sono corsi ai ripari, revocando le transazioni con i pool in questione e portando ad un importante migrazione di liquidità.
IL TVL odierno riportato da Defillama, indicava $775 milioni di dollari presenti all’interno del protocollo all’inizio della giornata. I fondi drenati, insieme alla corsa agli sportelli hanno causato un deflusso di oltre $300 milioni di dollari dal protocollo.
Subisce il colpo, come prevedibile, anche il token BAL. Con un prezzo di $0.90, il token ha perso il 9% nel giro di poche ore. Restiamo in attesa di ulteriori sviluppi ma nel caso, è consigliabile revocare le autorizzazioni verso il protocollo.
Seguici sui nostri canali YouTube e Telegram: troverai tanti altri aggiornamenti, tutorial e approfondimenti per essere sempre sul pezzo!
