Il 3 novembre, Balancer è stato sfruttato per oltre 116 milioni di dollari dopo che gli aggressori hanno utilizzato una vulnerabilità dello smart contract per manipolare le chiamate al vault durante l’inizializzazione della pool.
Sfruttamento Maggiore su Balancer: Oltre $116 Milioni Sottratti dalle Pool V2
SCRITTO DA
CONDIVIDI
Balancer Conferma l’Incidente
La piattaforma di finanza decentralizzata (DeFi) Balancer ha subito un importante attacco, che ha portato al furto di oltre 116 milioni di dollari in beni digitali. Le indagini preliminari hanno rivelato che gli aggressori hanno sfruttato una vulnerabilità nelle interazioni dei smart contract, prendendo specificamente di mira i vault e i pool di liquidità di Balancer. La falla ha consentito il dispiegamento di un contratto dannoso che ha manipolato le chiamate al vault durante l’inizializzazione della pool.
Poche ore dopo il primo rapporto sulla violazione, Balancer ha confermato l’incidente, affermando che le sue pool v2 sono state coinvolte. In un post su X, la piattaforma ha dichiarato che i suoi team di ingegneria e sicurezza stavano investigando sulla questione con alta priorità e avrebbero fornito aggiornamenti man mano che ulteriori informazioni sarebbero diventate disponibili. Il post non ha rivelato il valore esatto degli attivi persi.
Secondo un utente dei social media conosciuto come Adi, gli investigatori hanno scoperto che l’exploit era basato esclusivamente su smart contract e non comportava una compromissione delle chiavi private.
“L’autorizzazione impropria e la gestione delle callback hanno permesso all’attaccante di bypassare le misure di sicurezza, consentendo scambi non autorizzati e manipolazioni dei bilanci attraverso pool interconnessi, drenando asset in pochi minuti,” ha spiegato Adi su X.
I fondi rubati—principalmente asset basati su Ethereum—sono stati convogliati in un nuovo portafoglio controllato dagli aggressori e successivamente consolidati, una mossa che Adi ha suggerito potrebbe indicare piani per riciclare gli asset tramite mixer o ponti cross-chain.
In un post di follow-up, Adi ha ipotizzato che gli aggressori potrebbero aver incorporato log della console on-chain o utilizzato tecniche come il “vibe coding” o modelli di linguaggio di grandi dimensioni (LLM) per eseguire l’exploit.
Adi ha anche esortato gli utenti a prendere misure precauzionali, tra cui il prelievo di fondi dalle pool v2 di Balancer o evitare completamente quelle colpite. Gli utenti sono inoltre stati invitati a revocare le autorizzazioni degli smart contract associate agli indirizzi di Balancer.
FAQ 🧠
- Cosa è successo a Balancer? La piattaforma DeFi è stata sfruttata per oltre 116 milioni di dollari tramite una vulnerabilità del smart contract.
- Quali pool sono stati colpiti? Balancer ha confermato che la violazione ha avuto impatto sulle sue pool di liquidità v2.
- È stato un attacco alla chiave privata? No, gli investigatori affermano che l’attacco è stato esclusivamente basato su smart contract senza compromissione delle chiavi.
- Cosa dovrebbero fare ora gli utenti? Gli utenti sono invitati a ritirare dai pool colpiti e revocare le autorizzazioni degli smart contract di Balancer.
