Crypto: Balancer pubblica un rapporto preliminare sull’attacco hacker che lo ha colpito

Balancer ha appena pubblicato il suo rapporto preliminare sull’attacco che ha scosso il protocollo DeFi il 3 novembre. Un difetto tecnico nei pool V2 ha permesso agli hacker di sottrarre 128 milioni di dollari su sette diverse blockchain. Ma il conto reale è molto più alto: il total value locked (TVL) è crollato del 58% in soli due giorni. Come ha potuto un protocollo sottoposto a undici audit cadere vittima di un tale disastro?

Un difetto microscopico con conseguenze devastanti

Il 3 novembre 2025, Balancer è entrato nel ristretto club dei protocolli DeFi vittime di hack massicci. Il colpevole? Un semplice errore di arrotondamento annidato nei “composable stable V2 pools”.

Questa vulnerabilità ha dato agli attaccanti un accesso spalancato per manipolare i batch swap e drenare metodicamente la liquidità.

Ethereum ha subito il colpo più duro con 99 milioni di dollari rubati. Gli attaccanti hanno poi preso di mira Base, Polygon, Arbitrum, Optimism, Sonic e Avalanche. Il loro metodo? Giocare con i batch swap per falsificare i calcoli dei saldi ed estrarre valore prima che i sistemi rilevassero l’anomalia.

La reazione di Balancer è stata rapida. Il team ha sospeso i pool vulnerabili pochi minuti dopo la rilevazione. Questo intervento ha impedito che l’emorragia peggiorasse. I pool V3 sono rimasti completamente intatti, confermando la solidità della nuova infrastruttura del protocollo.

I tentativi di recupero stanno progredendo. Gli ethical hacker hanno già rimpatriato 33 milioni di dollari. Berachain ha effettuato un hard fork e recuperato 12,8 milioni, con i rimborsi già in corso. 

StakeWise è riuscita a salvare 20 milioni attraverso le proprie operazioni. Il protocollo ha elogiato “la risposta rapida che ha impedito un’emorragia maggiore”. Un rapporto completo sarà pubblicato a breve con le modalità di recupero per gli utenti colpiti.

Il crollo della fiducia costa più dell’hack

I dati sul TVL raccontano una storia ancora più dura. Il valore totale bloccato su Balancer è letteralmente crollato. È passato da 443 milioni di dollari il 3 novembre a soli 186 milioni oggi. Una caduta vertiginosa del 58% in quarantotto ore.

Questo tracollo cancella mesi di relativa stabilità. Da gennaio 2025, Balancer stava già perdendo terreno, con il suo TVL che era sceso di oltre 1.1 billions. L’hack ha semplicemente accelerato questa tendenza al ribasso e spaventato gli investitori. La perdita totale ora supera i 257 milioni di dollari sommando il furto e la fuga di capitali.

Il token BAL è crollato del 6% prima di stabilizzarsi. I trader hanno rapidamente riconosciuto la resilienza della versione 3 del protocollo. Questa resistenza del prezzo, più forte di quella del TVL, mostra una certa fiducia del mercato nella capacità di Balancer di riprendersi.

Il protocollo ora sta spingendo per una migrazione aggressiva verso V3. Il team avverte anche contro messaggi fraudolenti che sfruttano la confusione post-hack. Sono promessi audit più approfonditi e aggiornamenti del codice per evitare che la storia si ripeta.

Questo hack da 128 milioni di dollari proietta Balancer al secondo posto nel poco invidiabile podio dei più grandi hack DeFi del 2025. L’ecosistema supera così la soglia dei 2.2 billions di perdite annuali. 

Un duro promemoria che la DeFi, nonostante le sue promesse di trasparenza e sicurezza, resta un campo minato. La composability, questo principio fondante che permette ai protocolli di impilarsi come mattoncini Lego, qui mostra il suo lato oscuro: quando si rompe un anello, tutta la catena vacilla.