Balancer hackerato per oltre 100 milioni di dollari — Presi di mira anche i progetti fork

La società di sicurezza informatica @HashDit ha comunicato che Balancer, una delle principali piattaforme di scambio e protocolli di liquidità nel mondo della finanza decentralizzata (DeFi), è stata vittima di un attacco hacker che ha portato al furto di oltre 100 milioni di dollari.
L’attacco ha coinvolto anche alcuni progetti fork, tra cui @beets_fi (Beethoven X) e @berachain, suscitando preoccupazione in gran parte della comunità DeFi.

🚨 HashDit BREAKING Alert@Balancer has been compromised for >$100M worth of funds now. Several forked projects like @beets_fi and @berachain have also been targeted.

Based on our scans, no notable BNBchain projects have been affected at the moment, but any forked projects… pic.twitter.com/d4RQzwImGx

— HashDit | now with Pro Extension (@HashDit) November 3, 2025

Alle 09:18 UTC del 3 novembre 2025 è stato segnalato ufficialmente l’incidente.
Gli strumenti di monitoraggio di HashDit hanno individuato tre indirizzi principali su Ethereum, contenenti in totale 117.461.646 dollari, probabilmente appartenenti all’attaccante o a wallet compromessi.

Portata e dinamica dell’attacco

I primi dati on-chain indicano che l’attaccante ha drenato grandi quantità di WETH, osETH e wstETH, token comunemente utilizzati nei pool di liquidità di Balancer V2.

• Indirizzo 1 (0xaa76…8e3f): circa 100 milioni di dollari, principalmente in WETH (63,98%), osETH (26,92%) e wstETH (9%).
• Indirizzo 2 (0x827…80f4): 13,5 milioni di dollari, distribuiti tra ETH, osETH e wstETH.
• Indirizzo 3 (0x0453…941c): circa 3,7 milioni di dollari, soprattutto in un token non identificato, probabilmente una stablecoin.

L’attacco ha colpito i contratti intelligenti V2 di Balancer, che gestiscono i pool di liquidità di ETH in staking.
Secondo gli esperti, l’exploit sarebbe stato causato da un bug logico nel codice del contratto intelligente, che avrebbe consentito all’hacker di manipolare i saldi dei pool.
Le vulnerabilità open-source ereditate dal codice condiviso hanno inoltre colpito le versioni fork di Balancer, tra cui Beets.fi (Fantom) e Berachain.

Precedenti violazioni e cronologia

Non è la prima volta che Balancer subisce una violazione di sicurezza:

• 2020: perdita di circa 500.000 dollari a causa di un exploit legato a token deflazionari.
• 2023: perdita di circa 900.000 dollari dovuta a una vulnerabilità in un pool.

Tuttavia, questo attacco rappresenta il più grave fino ad oggi, e uno dei più ingenti exploit DeFi dell’anno.

Secondo i dati riportati da CoinDesk, il token BAL ha reagito immediatamente alla notizia, registrando un calo del 5% nelle ore successive all’annuncio.

I progetti fork entrano in allerta rossa

Alcuni progetti fork sono andati offline dopo l’avvertimento di HashDit.
Beets.fi ha comunicato su Discord che i suoi pool erano in fase di revisione, mentre Berachain ha sospeso temporaneamente il mining di liquidità per condurre un’indagine interna.

Nessun progetto su BNB Chain risulta colpito, anche se i team che utilizzano il codice di Balancer sono stati invitati a condurre audit di emergenza.

Alle 14:53 IST (09:23 UTC), il team di Balancer non aveva ancora rilasciato una dichiarazione ufficiale.
Gli analisti on-chain stanno monitorando attivamente i wallet dell’attaccante per rintracciare i fondi. È probabile che gli exchange centralizzati possano bloccare gli asset correlati qualora venissero individuati sulle loro piattaforme.

Il rischio DeFi resta alto

Sebbene ottobre abbia registrato un calo dell’85% negli attacchi hacker nel settore crypto, questo episodio dimostra che le minacce restano gravi, soprattutto per i protocolli di liquidità complessi.
Come in altri exploit di alto profilo, l’attacco a Balancer rappresenta un chiaro promemoria della vulnerabilità persistente dell’ecosistema DeFi e della necessità di una sicurezza più robusta.