Proposta di Distribuzione dei Fondi Recuperati
Due membri della comunità del protocollo Balancer hanno presentato giovedì una proposta che delinea un piano di distribuzione per una parte dei fondi recuperati dall’exploit di 116 milioni di dollari avvenuto a novembre. Circa 28 milioni di dollari dei 116 milioni rubati sono stati recuperati grazie all’intervento di hacker etici, soccorritori interni e StakeWise, una piattaforma di staking liquido di Ether.
Dettagli della Proposta
Tuttavia, la proposta riguarda solo gli 8 milioni di dollari recuperati da hacker etici e squadre di soccorso interne, mentre i quasi 20 milioni recuperati da StakeWise saranno distribuiti separatamente ai suoi utenti. Gli autori hanno proposto che tutti i rimborsi dovrebbero essere non socializzati, il che significa che i fondi saranno distribuiti solo ai pool di liquidità specifici che hanno subito perdite, e saranno pagati su base pro-rata in base alla quota di ciascun detentore nel pool di liquidità, rappresentata dai Balancer Pool Tokens (BPT).
I rimborsi dovrebbero anche essere effettuati in natura, con le vittime dell’hack che riceveranno il pagamento denominato nei token che hanno perso, per evitare discrepanze di prezzo tra diversi asset digitali, secondo quanto affermato dagli autori.
Analisi dell’Hack
L’hack di Balancer è stato uno dei “più sofisticati” attacchi del 2025, secondo Deddy Lavid, CEO della società di cybersecurity blockchain Cyvers, evidenziando la necessità di maggiore sicurezza per gli utenti crypto mentre le minacce continuano ad evolversi.
Le principali aziende di sicurezza blockchain hanno auditato i contratti intelligenti di Balancer, ma gli audit non hanno salvato la piattaforma; il codice di Balancer è stato sottoposto a verifica 11 volte da quattro diverse aziende di sicurezza blockchain, come riportato nella pagina GitHub della piattaforma. Nonostante gli audit, la piattaforma è stata comunque hackata, portando alcuni utenti crypto a mettere in discussione il valore degli audit e se questi garantiscano effettivamente la sicurezza del codice.
Rapporto Post-Mortem
Balancer ha rilasciato un rapporto post-mortem il 5 novembre che delinea la causa principale dell’hack: un exploit sofisticato che mirava a una funzione di arrotondamento utilizzata negli scambi EXACT_OUT all’interno dei suoi Stable Pools. La funzione di arrotondamento è progettata per arrotondare verso il basso quando vengono inseriti i prezzi dei token, ma l’attaccante è riuscito a manipolare il calcolo in modo che i valori venissero arrotondati verso l’alto. L’attaccante ha combinato questo difetto con uno scambio in batch — una singola transazione contenente più azioni — per drenare fondi dai pool di Balancer.
