Crypto: Balancer vittima di un massiccio attacco hacker nonostante 11 audit di sicurezza

L'incubo dell'industria crypto è tornato: l'hack. Ce ne eravamo quasi dimenticati. Come quel vecchio demone che finge di dormire per colpire meglio. Il 2025 ci aveva offerto una tregua... fino al 3 novembre. Balancer, questo protocollo DeFi che si diceva protetto da una dozzina di audit, è stato svuotato. E non a metà. Dietro i contratti ben costruiti, la realtà colpisce duro: nella giungla crypto, nulla è mai davvero sotto controllo. Quando appare una vulnerabilità, colpisce forte.

Sicurezza verificata, fiducia infranta: Balancer perde 128 milioni

Quando PeckShield ha lanciato l'allarme, era già troppo tardi. Nel giro di poche ore, Balancer ha visto evaporare 128 milioni di dollari. Solo su Ethereum, quasi 70 milioni sono stati sottratti. Base, Arbitrum, Polygon, persino fork come Sonic e Beethoven non sono stati risparmiati. Cosa fa più male? Questo protocollo aveva fatto tutto secondo le regole. Undici audit, inclusi tre sui vault. Eppure, l'hack è passato.

Il modus operandi? Una manipolazione chirurgica dei Balancer Pool Tokens (BPT) durante i batch swap. Giocando con la logica interna di calcolo dei prezzi, l'hacker ha creato uno squilibrio artificiale, prelevando fondi prima che il sistema si correggesse. Tutto orchestrato tramite Tornado Cash. Classico per confondere le tracce.

Conor Grogan, analista di Coinbase, riassume: 

L'hacker sembra esperto: (1) Ha finanziato il suo account con 100 ETH e 0,1 ETH tramite Tornado Cash, senza perdite operative. (2) Data l'assenza di recenti depositi da 100 ETH su Tornado, è probabile che l'hacker avesse già fondi da exploit precedenti.

La fiducia, però, è volata via. Balancer ha perso il 46% del suo TVL in un solo giorno. Lo shock è stato immediato.

Balancer e composability: genio o bomba a orologeria?

Nell'universo crypto, regna la composability. È ciò che permette a diversi protocolli di incastrarsi come mattoncini Lego. Balancer era costruito su questo. La sua architettura permetteva ai pool di riferirsi l'un l'altro, in tempo reale. Era ingegnoso... fino al giorno in cui questa interconnessione ha innescato una reazione a catena.

L'attaccante non si è limitato a svuotare un solo pool: ha sfruttato l'effetto domino. Ogni pool colpito ha sbilanciato gli altri. Su Berachain, i validatori hanno dovuto fermare la produzione di blocchi per evitare un effetto valanga. Altri progetti, come Sonic, hanno disabilitato i bridge e sospeso i prestiti.

Robdog, sviluppatore di Cork Protocol, ha commentato: 

Sebbene le fondamenta della DeFi stiano diventando sempre più sicure, la triste realtà è che i rischi legati agli smart contract ci circondano ovunque.

Balancer, spingendo la logica del "tutto connesso", ha anche rivelato i limiti del modello.

Crypto sotto tensione: dopo Balancer, i segnali diventano rossi

Questo dramma va oltre Balancer. Nell'ecosistema crypto, sorge una domanda: gli audit sono diventati totem inutili? Suhail Kakar pone la domanda scomoda: oltre dieci audit, eppure un hack da 110 milioni. Gli sviluppatori crypto dovrebbero ripensare il loro approccio? O accettare che il rischio fa parte del gioco?

Mentre i dev cercano soluzioni temporanee, gli investitori scappano. Anche i più fedeli ritirano i loro fondi. Una reazione comprensibile: se anche i progetti ultra-auditati cadono, chi può davvero ispirare fiducia?

Punti chiave:

• L'hack di Balancer supera i 128 milioni di dollari, colpendo Ethereum, Arbitrum, Base, Polygon e altre reti;
• 11 audit non sono riusciti a rilevare la vulnerabilità negli smart contract;
• Balancer ha perso il 46% del suo TVL in sole 24 ore, circa 348 milioni di dollari svaniti;
• L'architettura composable del protocollo ha moltiplicato i punti di fallimento;
• Berachain ha sospeso la sua rete per limitare l'impatto e preparare un hard fork.

Mentre la DeFi cura le sue ferite, un'altra cattiva notizia oscura l'orizzonte: oltre 1.1 billions di dollari liquidati in 24 ore sul mercato crypto. Risultato: Bitcoin, Ether e Dogecoin crollano bruscamente. Shock a cascata in un settore ancora troppo instabile.