Incident Overview
Grazie all’intervento tempestivo dei partner di sicurezza, dei soccorritori white hat e delle fondazioni blockchain, una parte significativa dei fondi è stata protetta o recuperata. L’incidente mette in luce sia i rischi che la resilienza della finanza decentralizzata, offrendo importanti insegnamenti per investitori e principianti.
Details of the Vulnerability
Scopriamo di più su quanto accaduto a Balancer. La vulnerabilità era causata da un errore di arrotondamento nel processo di scambio “exact out”. In termini semplici, questo tipo di scambio consente agli utenti di richiedere un importo specifico di token, con il sistema che calcola quanto devono depositare. Un errore di calcolo ha portato a una sottovalutazione dell’input, consentendo agli attaccanti di estrarre fondi senza pagare l’importo corretto.
L’exploit richiedeva tre condizioni: l’errore di arrotondamento, fornitori di tassi imprecisi e bassa liquidità. Solo i Composable Stable Pools su V2 soddisfacevano tutte e tre le condizioni, lasciando le altre piscine di Balancer, inclusa V3, non colpite.
Response and Recovery Efforts
Oggi abbiamo pubblicato il nostro post-mortem completo sul recente exploit. Invitiamo tutti a leggerlo per comprendere cosa è successo, come abbiamo risposto e quale sarà il nostro percorso futuro. Questo non è la fine. Rimaniamo pienamente dedicati ai nostri sforzi di recupero e stiamo esplorando ogni possibilità per ripristinare…
Marcus | Balancer (18 novembre 2025)
Gli attaccanti hanno inizialmente prosciugato la piscina con un “exitSwap”, sfruttando l’errore di arrotondamento in uno stato di bassa liquidità. Hanno poi eseguito una serie di scambi calcolati, abbassando gradualmente il valore dei token della piscina e consentendo l’estrazione di somme ingenti. A differenza degli hack tipici, gli asset rubati spesso si accumulavano internamente prima di essere ritirati, dando ai team di sicurezza preziosi minuti per agire.
Se avevi fondi su BEX durante l’incidente di Balancer, controlla il tuo stato. La stragrande maggioranza dei fondi in stablecoin colpiti su BEX è stata ora reclamata. Per le piscine ETH e BERA, i fondi recuperati sono anche disponibili. Oltre il 90% di ETH è stato reclamato, ma solo circa il 40% di BERA…
— Berachain Foundation (18 novembre 2025)
Effective Mitigation Examples
Un esempio reale di mitigazione efficace è venuto da Crypto.com e Ether.fi, che hanno ritirato con successo fondi durante la pausa di emergenza, limitando le perdite. I soccorritori white hat operanti sotto il SEAL Safe Harbor Agreement hanno anche recuperato 4,6 milioni di dollari su più catene. Risposte coordinate tra Ethereum, Polygon, Arbitrum, Base e Optimism hanno aiutato a garantire circa 45,7 milioni di dollari in fondi.
È stato sottovalutato che oltre 20 milioni di dollari dell’hack di Balancer sono stati salvati dai white hat. I media potrebbero aver voltato pagina, ma le vittime no. Un grande applauso ai white hat ovunque: i protettori non celebrati della DeFi. Sono i supereroi della crypto, e lo fanno gratuitamente.
h/t Haseeb (12 novembre 2025)
Lessons Learned
Il post-mortem di Balancer sottolinea l’importanza di audit di sicurezza continui e il valore di forti partnership ecosistemiche. L’architettura di V3, con controlli di arrotondamento rigorosi e matematica semplificata, ha prevenuto con successo attacchi simili. Le tendenze recenti mostrano che sempre più protocolli adottano difese a strati e programmi proattivi di white hat per proteggere gli asset degli utenti.
Patrick Collins, co-fondatore di Cyfrin Audits, commenta il recente exploit di Balancer e i cacciatori di nuvole che pubblicano analisi di hack false: “Fai attenzione ai KOL che non sanno di cosa stanno parlando. La maggior parte di loro non lo sa.”
— The Rollup (6 novembre 2025)
L’incidente rafforza anche la necessità per i fornitori di liquidità di rimanere informati e proattivi. Balancer incoraggia gli utenti a migrare dalle piscine stabili V2 a V3, offrendo una piattaforma più sicura e robusta. Balancer restituirà i fondi recuperati agli utenti in modo proporzionale, e i team legali e tecnici attivi stanno recuperando ulteriori perdite.
Disclaimer
Le informazioni fornite da Altcoin Buzz non costituiscono consulenza finanziaria. Sono destinate esclusivamente a scopi educativi, di intrattenimento e informativi. Qualsiasi opinione o strategia condivisa è quella dell’autore/recensori, e la loro tolleranza al rischio può differire dalla tua. Non siamo responsabili per eventuali perdite che potresti subire da investimenti legati alle informazioni fornite. Bitcoin e altre criptovalute sono asset ad alto rischio; pertanto, conduci una due diligence approfondita.
Copyright Altcoin Buzz Pte Ltd.
