Autore: David, TechFlow di Deep Tide
Quando piove, diluvia: gli hacker colpiscono soprattutto nei momenti di ribasso.
In un periodo di mercato crypto depresso, un protocollo DeFi storico subisce un altro duro colpo.
Il 3 novembre, i dati on-chain hanno mostrato che il protocollo Balancer è stato presumibilmente vittima di un attacco hacker. Circa 70,9 milioni di dollari di asset sono stati trasferiti su un nuovo wallet, tra cui 6.850 osETH, 6.590 WETH e 4.260 wstETH.
Successivamente, secondo il monitoraggio degli indirizzi wallet da parte di Lookonchain, la perdita totale subita dal protocollo a causa dell’attacco è salita a 116,6 milioni di dollari.
Il team di Balancer ha dichiarato dopo l’incidente:
“È stata rilevata una vulnerabilità che potrebbe influenzare le pool Balancer v2; i nostri team di ingegneria e sicurezza stanno indagando con la massima priorità e condivideremo aggiornamenti verificati e le prossime azioni quando avremo ulteriori informazioni.”
Inoltre, il team ha pubblicamente offerto il 20% degli asset rubati come ricompensa white hat per il recupero dei fondi, valida per 48 ore.
La risposta è stata tempestiva, ma anche molto istituzionale.
Tuttavia, se sei un veterano della DeFi, il titolo “Balancer hackerato” non ti sorprenderà, anzi, ti darà una strana sensazione di déjà vu.
Come protocollo DeFi storico nato nel 2020, Balancer ha subito ben 6 incidenti di sicurezza in 5 anni, con una media di un attacco all’anno: questa volta è solo quella con la perdita più grande.
Guardando al passato, quando il mercato rende il trading quasi impossibile, anche l’arbitraggio e il farming in DeFi possono essere tutt’altro che sicuri.
Giugno 2020: Vulnerabilità dei token deflazionistici, perdita di circa 520.000 dollari
Nel marzo 2020, Balancer è entrato nel mondo DeFi con l’innovativa idea di “market maker automatizzato flessibile”. Tuttavia, solo tre mesi dopo, il protocollo ha vissuto il suo primo incubo.
Gli attaccanti hanno sfruttato una vulnerabilità nella gestione dei token deflazionistici, causando una perdita di circa 520.000 dollari.
In sostanza, un token chiamato STA bruciava automaticamente l’1% di ogni transazione come commissione.
L’attaccante ha preso in prestito 104.000 ETH tramite un flash loan da dYdX, effettuando 24 scambi tra STA ed ETH. Poiché Balancer non calcolava correttamente il saldo reale dopo ogni transazione, il pool di STA è stato prosciugato fino a restare con solo 1 wei. L’attaccante ha poi sfruttato il forte squilibrio di prezzo per scambiare una piccola quantità di STA con grandi quantità di ETH, WBTC, LINK e SNX.
Marzo 2023: Coinvolgimento nell’incidente Euler, perdita di circa 11,9 milioni di dollari
Questa volta Balancer è stato una vittima indiretta.
Euler Finance ha subito un attacco flash loan da 197 milioni di dollari, e il pool bb-e-USD di Balancer, che deteneva eToken di Euler, è stato coinvolto.
Quando Euler è stato attaccato, circa 11,9 milioni di dollari sono stati trasferiti dal pool bb-e-USD di Balancer a Euler, pari al 65% del TVL del pool. Sebbene Balancer abbia sospeso d’urgenza i pool coinvolti, la perdita era ormai irreversibile.
Agosto 2023: Vulnerabilità di precisione nelle pool V2, perdita di circa 2,1 milioni di dollari
Questo attacco era stato in parte anticipato. Il 22 agosto, Balancer aveva divulgato la vulnerabilità e avvertito gli utenti di ritirare i fondi, ma l’attacco è avvenuto comunque cinque giorni dopo.
La vulnerabilità riguardava un errore di arrotondamento nelle Boosted Pool V2. L’attaccante, manipolando con precisione il calcolo, ha causato una discrepanza nella fornitura di BPT (Balancer Pool Token), riuscendo così a prelevare asset dal pool a un tasso di cambio ingiusto. L’attacco è stato eseguito tramite molteplici flash loan, con stime di perdita tra 979.000 e 2,1 milioni di dollari secondo diverse società di sicurezza.
Settembre 2023: Attacco di hijacking DNS, perdita di circa 240.000 dollari
Si è trattato di un attacco di ingegneria sociale, mirato non agli smart contract ma alle infrastrutture internet tradizionali.
Gli hacker hanno compromesso il registrar di dominio EuroDNS tramite tecniche di social engineering, dirottando il dominio balancer.fi. Gli utenti sono stati reindirizzati su un sito di phishing, che utilizzava un contratto malevolo Angel Drainer per indurre gli utenti ad autorizzare trasferimenti.
Gli attaccanti hanno poi riciclato i fondi rubati tramite Tornado Cash.
Sebbene l’incidente non sia direttamente imputabile a Balancer, la notorietà del protocollo è stata sfruttata per il phishing, rendendo difficile difendersi.
Giugno 2024: Velocore hackerato, perdita di circa 6,8 milioni di dollari
Velocore è un progetto indipendente, e il suo furto non avrebbe dovuto riguardare Balancer. Tuttavia, essendo un fork di Balancer, Velocore utilizzava lo stesso design di pool CPMM (Constant Product Market Maker), quindi il legame è evidente: il furto è avvenuto altrove, ma il meccanismo era quello di Balancer.
L’attacco è avvenuto sfruttando una vulnerabilità di overflow nel contratto CPMM stile Balancer di Velocore, manipolando il feeMultiplier oltre il 100% e causando errori di calcolo.
L’attaccante ha infine utilizzato un flash loan e un’operazione di prelievo appositamente costruita per rubare circa 6,8 milioni di dollari.
Novembre 2025: Ultimo attacco, perdita superiore ai 100 milioni
La dinamica tecnica di questo attacco è già stata in parte chiarita. Secondo gli analisti di sicurezza, la vulnerabilità si trova nel controllo degli accessi della funzione manageUserBalance del protocollo Balancer V2, che riguarda la verifica dei permessi utente.
Secondo Defimon Alerts e Decurity, durante la verifica dei permessi di prelievo di Balancer V2, il sistema avrebbe dovuto controllare se il chiamante fosse il vero proprietario dell’account, ma il codice verificava erroneamente se msg.sender (il chiamante effettivo) corrispondesse al parametro op.sender fornito dall’utente.
Poiché op.sender è un parametro controllabile dall’utente, l’attaccante poteva falsificare l’identità e bypassare i controlli, eseguendo l’operazione WITHDRAW_INTERNAL (prelievo interno).
In parole povere, questa vulnerabilità permetteva a chiunque di fingersi proprietario di qualsiasi account e prelevare direttamente il saldo interno. Un errore di controllo accessi così basilare è sorprendente in un protocollo maturo da 5 anni.
Riflessioni dopo la storia degli attacchi hacker
Cosa possiamo imparare da questa “storia degli attacchi hacker”?
La mia impressione è che i protocolli DeFi nel mondo crypto siano “da ammirare a distanza ma non da giocare”, sembrano calmi in superficie, ma un’analisi approfondita rivela molti debiti tecnici nascosti dietro la narrazione.
Ad esempio, una delle innovazioni di Balancer è la possibilità di creare pool personalizzati con fino a 8 token diversi.
Rispetto al design semplice di Uniswap, la complessità di Balancer cresce in modo esponenziale.
Ogni token aggiunto espande enormemente lo spazio degli stati del pool. Cercare di bilanciare prezzo, peso e liquidità di 8 token diversi in un unico pool aumenta anche la superficie di attacco. Gli attacchi ai token deflazionistici del 2020 e l’errore di arrotondamento del 2023 sono entrambi dovuti a una gestione inadeguata delle condizioni limite causate dalla complessità.
Ancora più grave, Balancer ha scelto una strada di sviluppo a iterazione rapida. Da V1 a V2, fino alle varie Boosted Pool, ogni aggiornamento ha aggiunto nuove funzionalità su codice vecchio. Questo accumulo di “debito tecnico” ha trasformato il codice in una fragile torre di mattoncini;
L’ultimo attacco dovuto a un problema di permessi è un errore di progettazione di base che non dovrebbe verificarsi in un protocollo attivo da 5 anni, forse segno che la manutenzione del codice è ormai fuori controllo.
Forse, in un’epoca in cui narrazione, profitto ed emozioni contano più della tecnologia, la presenza di vulnerabilità nel codice di base non è più così importante.
Balancer non sarà certo l’ultimo: non saprai mai quando arriverà il prossimo cigno nero dovuto alla composabilità della DeFi. Le reti di dipendenze complesse rendono la valutazione del rischio quasi impossibile.
Anche se ti fidi del codice di Balancer, puoi fidarti di tutte le sue integrazioni e partner?
Per gli osservatori, la DeFi è un curioso esperimento sociale; per i partecipanti, un furto DeFi è una lezione costosa; per l’intero settore, la solidità della DeFi è un prezzo da pagare per la maturità.
Speriamo solo che questo prezzo non sia troppo alto.
