Il protocollo DeFi Balancer rischia un possibile sfruttamento da 128 milioni di dollari.

• Il protocollo DeFi Balancer registra flussi sospetti di asset in uscita.
• Una vulnerabilità nei contratti intelligenti potrebbe essere al centro dell'attacco.
• L'importo prelevato supera i 100 milioni di dollari, generando allarme nel settore delle criptovalute.

Il protocollo Balancer, un DEX automatizzato costruito sulla rete Ethereum e molto attivo nei mercati di liquidità e nei pool autobilancianti, sembra essere stato vittima di un exploit massiccio. I dati on-chain rivelano che più di 128,6 milioni di dollari sono stati prelevati dalle sue casse, secondo quanto riportato dalla società di sicurezza blockchain PeckShield.

Aggiornamento: @Balancer e i suoi fork sono sotto attacco, con perdite totali su più chain che hanno raggiunto finora circa 128,64 milioni di dollari. https://t.co/67XGX5RcRR pic.twitter.com/FIwx20ALSz

—PeckShieldAlert (@PeckShieldAlert) 3 novembre 2025

I registri mostrano trasferimenti ingenti e insoliti provenienti dall'indirizzo Balancer “0xBA1…BF2C8” verso un wallet esterno. Tra gli asset trasferiti figurano circa 6.587 WETH (~24,5 milioni di dollari), 6.851 osETH (~26,9 milioni di dollari) e 4.260 wstETH (~19,3 milioni di dollari), suggerendo che decine di milioni di dollari siano stati estratti dai pool del protocollo.

Il team di Balancer ha confermato l'incidente tramite il network X, dichiarando di essere “a conoscenza di una potenziale vulnerabilità che interessa i pool Balancer v2.” Hanno inoltre affermato che i team di ingegneria e sicurezza stanno indagando con la massima priorità e che “condivideranno aggiornamenti verificati e i prossimi passi non appena avranno ulteriori informazioni.”

Siamo a conoscenza di un potenziale exploit che interessa i pool Balancer v2.

I nostri team di ingegneria e sicurezza stanno indagando con alta priorità.

Condivideremo aggiornamenti verificati e i prossimi passi non appena avremo ulteriori informazioni.

—Balancer (@Balancer) 3 novembre 2025

Anche gli esperti hanno commentato il caso. Mikko Ohtamaa, CEO e co-fondatore di Trading Strategy, ha sottolineato che “le analisi iniziali indicano un difetto nella verifica dei contratti intelligenti come probabile causa principale.” Ha aggiunto che non tutte le versioni della v2 sembrano essere interessate, ma che “le perdite potrebbero superare i 100 milioni di dollari se le versioni più vecchie della v2 condividono la stessa vulnerabilità.” PeckShield ha inoltre segnalato che l'attacco è ancora in corso su diverse reti dove Balancer è implementato.

Durante l'ondata di prelievi, un investitore che era inattivo da oltre tre anni ha prelevato circa 6,5 milioni di dollari dalla piattaforma, secondo i dati di Lookonchain citati dagli analisti on-chain. L'incidente riaccende il dibattito sui rischi dei protocolli DeFi, anche quando sottoposti ad audit, e su come le vulnerabilità nei contratti intelligenti possano influenzare più chain contemporaneamente.

La vulnerabilità compromette l'integrità della liquidità centrale di Balancer e potrebbe avere impatti più ampi sull'ecosistema delle cripto-attività, mentre gli analisti monitorano se i fondi verranno recuperati o se ci saranno ripercussioni normative per protocolli simili.