Balancer sofre exploração com $128M movidos dos cofres

O protocolo de finanças descentralizadas (DeFi) Balancer perdeu $128 milhões após sofrer uma exploração maliciosa. Dados on-chain mostram mais de $128 milhões em ativos retirados dos cofres do protocolo. 

Os fundos roubados incluem osETH, WETH e wstETH, com o explorador consolidando os ativos roubados, levantando preocupações sobre lavagem de dinheiro. 

Balancer Atingido Por Exploração 

O Balancer, um proeminente protocolo de finanças descentralizadas (DeFi), foi atingido por uma grande exploração, com dados on-chain mostrando que mais de $128 milhões em ativos foram movidos para uma nova carteira. De acordo com dados da blockchain, os fundos roubados incluem 6.850 osETH, 6.590 WETH e 4.260 wstETH, com o hack afetando cofres no Balancer v2. Os cofres v2 do Protocolo atuam como seu motor central de liquidez, agregando tokens e facilitando negociações entre pools de liquidez. A equipe do Balancer reconheceu o hack no X, afirmando, 

Cofres em Sonic, Polygon e Base também foram impactados. 

Mikko Ohtamaa, cofundador e CEO da Trading Strategy, observou que a análise preliminar do ataque indica um contrato inteligente defeituoso como a principal causa do ataque. Ele acrescentou que, embora nem todas as versões do Balancer tenham sido afetadas, as perdas poderiam ser maiores se forks v2 mais antigos compartilhassem a mesma vulnerabilidade usada pelo atacante. A empresa de segurança PeckShield afirmou que o ataque ainda está em andamento em várias cadeias nas quais o Balancer está implantado. 

Como O Ataque Se Desenrolou 

De acordo com a empresa de segurança Decurity, o ataque ocorreu devido a um controle de acesso defeituoso na função "manageUserBalance" do Balancer. A vulnerabilidade estava no ValidateUserBalanceOp, que verifica o msg.sender contra um op.sender fornecido pelo usuário, uma falha lógica que permite saques não autorizados através da operação UserBalanceOpKind.WITHDRAW_INTERNAL. 

Em termos mais simples, a vulnerabilidade permitiu que os atacantes acionassem saques de saldo interno dos contratos inteligentes do Balancer sem as permissões necessárias. 

Especialistas em segurança on-chain destacaram que o endereço do atacante já começou a consolidar os ativos, levantando preocupações de que estejam se preparando para lavar os fundos através de mixers descentralizados. 

Uma Terceira Exploração 

O Balancer é uma plataforma descentralizada construída no Ethereum que permite aos usuários negociar tokens e fornecer liquidez usando seus pools de autoequilíbrio. O protocolo está ativo desde 2020 e detém mais de $350 milhões em TVL apenas no Ethereum. O incidente mais recente é a terceira violação de segurança conhecida do Balancer. A plataforma sofreu explorações anteriormente em 2021 e 2023, perdendo milhões. Especialistas on-chain afirmaram que o cofre é o principal contrato inteligente do Balancer, mantendo tokens de cada pool do Balancer. 

O design foi introduzido no Balancer v2 e separa a contabilidade de tokens da lógica do pool, tornando os pools menores, mais simples e mais seguros de construir. Esta abordagem permitiu que qualquer pessoa conectasse um novo design de pool sem criar uma nova DEX.

Aviso: Este artigo é fornecido apenas para fins informativos. Não é oferecido ou destinado a ser usado como aconselhamento jurídico, fiscal, de investimento, financeiro ou outro.