- Gli asset trasferiti includevano StakeWise Staked Ether (OSETH), Wrapped Ether (WETH) e Lido wstETH (wSTETH).
- Nel settembre 2023, Balancer ha subito un attacco di phishing che ha causato una perdita di circa 238.000 dollari.
- Un altro exploit avvenuto ad agosto ha prosciugato quasi 1 milione di dollari dopo che è stata scoperta una vulnerabilità nei pool di liquidità di Balancer.
Un sospetto exploit che coinvolge quasi 70 milioni di dollari in asset digitali ha nuovamente posto Balancer, uno dei principali exchange decentralizzati su Ethereum, sotto i riflettori.
L'incidente ha riacceso il dibattito sulla sicurezza della finanza decentralizzata (DeFi), dove trasparenza e automazione spesso coesistono con profonde vulnerabilità strutturali.
Dimostra inoltre come le caratteristiche fondamentali della DeFi, come l'accesso permissionless, il codice open-source e i contratti intelligenti componibili, possano rapidamente trasformarsi in responsabilità quando vengono presi di mira da attaccanti esperti.
Per Balancer, la violazione si aggiunge a una crescente serie di incidenti informatici che stanno rimodellando la percezione del rischio nella finanza digitale e spingendo verso richieste di difese più forti e coordinate in tutto l'ecosistema DeFi.
70 milioni di dollari in asset collegati a Ether trasferiti su un nuovo wallet
I registri blockchain su Etherscan mostrano che 70,9 milioni di dollari in asset sono stati trasferiti dai pool di liquidità di Balancer a un wallet appena creato tramite tre transazioni.
I dati della società di analisi Nansen hanno identificato gli asset trasferiti come 6.850 StakeWise Staked Ether (OSETH), 6.590 Wrapped Ether (WETH) e 4.260 Lido wstETH (wSTETH).
Gli analisti on-chain hanno iniziato a monitorare il comportamento del wallet, osservando somiglianze con precedenti schemi di drenaggio nella DeFi.
La società di sicurezza blockchain Cyvers ha riportato che fino a 84 milioni di dollari in transazioni sospette su più chain potrebbero essere collegate a Balancer.
La società sta attualmente analizzando se i trasferimenti siano stati coordinati tramite vulnerabilità nei contratti intelligenti o facilitati da un exploit esterno che sfrutta i flussi di liquidità tra protocolli.
Storia degli attacchi a Balancer
Nel settembre 2023, il sito web del protocollo è stato compromesso tramite un attacco al sistema dei nomi di dominio (DNS) che ha reindirizzato gli utenti verso un'interfaccia di phishing.
Gli hacker hanno eseguito contratti intelligenti malevoli progettati per catturare chiavi private e prosciugare fondi, causando perdite di circa 238.000 dollari, secondo l'investigatore blockchain ZachXBT.
Solo un mese prima, ad agosto, Balancer ha riportato un exploit su stablecoin che è costato ai fornitori di liquidità quasi 1 milione di dollari.
L'incidente è avvenuto poco dopo che il team aveva divulgato una “vulnerabilità critica” che colpiva alcuni pool di liquidità, parzialmente mitigata ma ancora sfruttabile in specifiche configurazioni.
La ricorrenza di incidenti in un arco di tempo così breve suggerisce che la natura open-source della DeFi, pur favorendo l'innovazione, offre anche agli attaccanti un modello in continua evoluzione per colpire le debolezze dei protocolli.
Queste violazioni dimostrano che gli audit di sicurezza da soli non sono sufficienti senza un monitoraggio continuo on-chain e sistemi di mitigazione del rischio in tempo reale.
Il paradosso della sicurezza nella DeFi
Il caso Balancer illustra un paradosso al centro della finanza decentralizzata.
Eliminando gli intermediari, i protocolli ottengono trasparenza e autonomia, ma eliminano anche la possibilità di intervento quando i fondi vengono sottratti.
A differenza degli exchange centralizzati che possono congelare o annullare le transazioni, i protocolli DeFi operano su contratti intelligenti immutabili.
Una volta sfruttati, le perdite sono permanenti e tipicamente irrecuperabili.
Questa rigidità strutturale ha attirato critiche da parte degli investitori istituzionali, che vedono tali vulnerabilità come ostacoli all'adozione su larga scala.
In risposta, alcuni progetti DeFi hanno introdotto difese stratificate come pool assicurativi decentralizzati, framework avanzati di audit e verifica formale del codice dei contratti.
Tuttavia, queste misure rimangono incoerenti nell'ecosistema.
I ripetuti problemi di sicurezza di Balancer possono quindi servire come caso di studio su come incentivi alla liquidità e componibilità possano amplificare l'esposizione sistemica.
Man mano che i protocolli DeFi diventano più interconnessi tramite standard di token condivisi e bridge cross-chain, un singolo contratto intelligente compromesso può innescare rischi finanziari a cascata su più piattaforme.
