Grazie all’intervento tempestivo dei partner di sicurezza<\/strong>, dei soccorritori white hat<\/strong> e delle fondazioni blockchain<\/strong>, una parte significativa dei fondi \u00e8 stata protetta o recuperata. L’incidente mette in luce sia i rischi<\/strong> che la resilienza<\/strong> della finanza decentralizzata, offrendo importanti insegnamenti per investitori e principianti.<\/p>\n Scopriamo di pi\u00f9 su quanto accaduto a Balancer<\/strong>. La vulnerabilit\u00e0 era causata da un errore di arrotondamento<\/em> nel processo di scambio “exact out”. In termini semplici, questo tipo di scambio consente agli utenti di richiedere un importo specifico di token, con il sistema che calcola quanto devono depositare. Un errore di calcolo ha portato a una sottovalutazione<\/strong> dell’input, consentendo agli attaccanti di estrarre fondi senza pagare l’importo corretto.<\/p>\n L’exploit richiedeva tre condizioni: l’errore di arrotondamento<\/strong>, fornitori di tassi imprecisi<\/strong> e bassa liquidit\u00e0<\/strong>. Solo i Composable Stable Pools<\/strong> su V2 soddisfacevano tutte e tre le condizioni, lasciando le altre piscine di Balancer, inclusa V3, non colpite.<\/p>\n Oggi abbiamo pubblicato il nostro post-mortem completo sul recente exploit. Invitiamo tutti a leggerlo per comprendere cosa \u00e8 successo, come abbiamo risposto e quale sar\u00e0 il nostro percorso futuro. Questo non \u00e8 la fine. Rimaniamo pienamente dedicati ai nostri sforzi di recupero e stiamo esplorando ogni possibilit\u00e0 per ripristinare\u2026<\/p>\n Marcus | Balancer<\/strong> (18 novembre 2025)<\/p>\n<\/blockquote>\n Gli attaccanti hanno inizialmente prosciugato la piscina con un “exitSwap”, sfruttando l’errore di arrotondamento in uno stato di bassa liquidit\u00e0. Hanno poi eseguito una serie di scambi calcolati, abbassando gradualmente il valore dei token della piscina e consentendo l’estrazione di somme ingenti. A differenza degli hack tipici, gli asset rubati spesso si accumulavano internamente prima di essere ritirati, dando ai team di sicurezza preziosi minuti per agire.<\/p>\n Se avevi fondi su BEX durante l’incidente di Balancer, controlla il tuo stato. La stragrande maggioranza dei fondi in stablecoin colpiti su BEX \u00e8 stata ora reclamata. Per le piscine ETH e BERA, i fondi recuperati sono anche disponibili. Oltre il 90% di ETH \u00e8 stato reclamato, ma solo circa il 40% di BERA\u2026<\/p>\n \u2014 Berachain Foundation<\/strong> (18 novembre 2025)<\/p>\n<\/blockquote>\n Un esempio reale di mitigazione efficace \u00e8 venuto da Crypto.com<\/strong> e Ether.fi<\/strong>, che hanno ritirato con successo fondi durante la pausa di emergenza, limitando le perdite. I soccorritori white hat operanti sotto il SEAL Safe Harbor Agreement<\/strong> hanno anche recuperato 4,6 milioni di dollari<\/strong> su pi\u00f9 catene. Risposte coordinate tra Ethereum<\/strong>, Polygon<\/strong>, Arbitrum<\/strong>, Base<\/strong> e Optimism<\/strong> hanno aiutato a garantire circa 45,7 milioni di dollari<\/strong> in fondi.<\/p>\n \u00c8 stato sottovalutato che oltre 20 milioni di dollari<\/strong> dell’hack di Balancer sono stati salvati dai white hat. I media potrebbero aver voltato pagina, ma le vittime no. Un grande applauso ai white hat ovunque: i protettori non celebrati della DeFi. Sono i supereroi della crypto, e lo fanno gratuitamente.<\/p>\n h\/t Haseeb<\/strong> (12 novembre 2025)<\/p>\n<\/blockquote>\n Il post-mortem di Balancer sottolinea l’importanza di audit di sicurezza continui<\/strong> e il valore di forti partnership ecosistemiche<\/strong>. L’architettura di V3, con controlli di arrotondamento rigorosi e matematica semplificata, ha prevenuto con successo attacchi simili. Le tendenze recenti mostrano che sempre pi\u00f9 protocolli adottano difese a strati e programmi proattivi di white hat per proteggere gli asset degli utenti.<\/p>\n Patrick Collins<\/strong>, co-fondatore di Cyfrin Audits, commenta il recente exploit di Balancer e i cacciatori di nuvole che pubblicano analisi di hack false: “Fai attenzione ai KOL che non sanno di cosa stanno parlando. La maggior parte di loro non lo sa.”<\/p>\n \u2014 The Rollup<\/strong> (6 novembre 2025)<\/p>\n<\/blockquote>\n L’incidente rafforza anche la necessit\u00e0 per i fornitori di liquidit\u00e0 di rimanere informati e proattivi. Balancer incoraggia gli utenti a migrare dalle piscine stabili V2 a V3, offrendo una piattaforma pi\u00f9 sicura e robusta. Balancer restituir\u00e0 i fondi recuperati agli utenti in modo proporzionale, e i team legali e tecnici attivi stanno recuperando ulteriori perdite.<\/p>\n Le informazioni fornite da Altcoin Buzz<\/strong> non costituiscono consulenza finanziaria. Sono destinate esclusivamente a scopi educativi, di intrattenimento e informativi. Qualsiasi opinione o strategia condivisa \u00e8 quella dell’autore\/recensori, e la loro tolleranza al rischio pu\u00f2 differire dalla tua. Non siamo responsabili per eventuali perdite che potresti subire da investimenti legati alle informazioni fornite. Bitcoin e altre criptovalute sono asset ad alto rischio; pertanto, conduci una due diligence<\/strong> approfondita.<\/p>\n Copyright Altcoin Buzz Pte Ltd.<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":" Incident Overview Grazie all’intervento tempestivo dei partner di sicurezza, dei soccorritori white hat e delle fondazioni blockchain, una parte significativa dei fondi \u00e8 stata protetta o recuperata. L’incidente mette in luce sia i rischi che la resilienza della finanza decentralizzata, offrendo importanti insegnamenti per investitori e principianti. Details of the Vulnerability Scopriamo di pi\u00f9 su quanto accaduto a Balancer. La vulnerabilit\u00e0 era causata da un errore di arrotondamento nel processo di scambio “exact out”. In termini semplici, questo tipo di scambio consente agli utenti di richiedere un importo specifico di token, con il sistema che calcola quanto devono depositare. Un<\/p>\n","protected":false},"author":3,"featured_media":11181,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[9028,428,9004,788,343,9164,11,8451,13,65,9165,431,294],"class_list":["post-11182","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-altcoin-buzz","tag-arbitrum","tag-balancer","tag-base","tag-berachain","tag-bex","tag-bitcoin","tag-ether-fi","tag-ethereum","tag-hack","tag-haseeb","tag-optimism","tag-polygon"],"yoast_description":"Scopri il post-mortem di Balancer sul recente exploit, che dettaglia gli sforzi di recupero rapidi e le lezioni sulla sicurezza nella finanza decentralizzata.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/11182","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=11182"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/11182\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/11181"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=11182"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=11182"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=11182"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Details of the Vulnerability<\/h2>\n
Response and Recovery Efforts<\/h2>\n
\n
\n
Effective Mitigation Examples<\/h2>\n
\n
Lessons Learned<\/h2>\n
\n
Disclaimer<\/h2>\n