Hack ao Balancer resulta em perda de mais de 100 milhões de dólares, causando um golpe devastador na indústria DeFi

Original Article Title: "Veteran DeFi Compromised: Balancer V2 Contract Vulnerability, Over $110 Million in Assets Stolen"

Original Article Author: Wenser, Odaily Planet Daily

Nota do Editor: Hoje, o protocolo DeFi Balancer foi vítima de um ataque, com os fundos roubados agora ultrapassando 116 milhões de dólares. Vários projetos tomaram medidas corretivas: Lido retirou sua posição não afetada no Balancer, enquanto Berachain anunciou uma paralisação da rede para realizar um hard fork de emergência a fim de resolver a vulnerabilidade relacionada ao Balancer V2 no BEX.

Além disso, Hasu, Diretor Estratégico da Flashbots e Conselheiro Estratégico da Lido, expressou numa publicação que "O Balancer v2 foi lançado em 2021 e desde então se tornou um dos contratos inteligentes mais monitorados e frequentemente bifurcados. Isto é muito preocupante. Cada vez que um contrato que está ativo há tanto tempo é hackeado, isso atrasa a adoção do DeFi em 6 a 12 meses." O conteúdo original segue abaixo:

Em 3 de novembro, foi relatado que o veterano protocolo DeFi Balancer teve mais de 70 milhões de dólares em ativos roubados. Posteriormente, essa notícia foi confirmada por várias partes, e o valor dos fundos roubados continuou a crescer. No momento da redação deste artigo, o montante de ativos roubados do Balancer já ultrapassava 116 milhões de dólares. Odaily fará uma breve análise deste incidente neste artigo.

Detalhes do Ataque ao Balancer: Perda Ultrapassa 116 Milhões de Dólares, Principalmente Devido a Falha no Contrato Inteligente da Pool v2

De acordo com informações on-chain, o atacante do Balancer já roubou mais de 116 milhões de dólares em ativos, sendo os principais ativos roubados WETH, wstETH, osETH, frxETH, rsETH, rETH, distribuídos por várias cadeias como ETH, Base, Sonic, etc., onde:

· Ativos roubados na cadeia Ethereum: aproximadamente 100 milhões de dólares;

· Ativos roubados na cadeia Arbitrum: quase 8 milhões de dólares;

· Ativos roubados na cadeia Base: quase 3,95 milhões de dólares;

· Ativos roubados na cadeia Sonic: mais de 3,4 milhões de dólares;

· Ativos roubados na cadeia Optimism: quase 1,57 milhões de dólares;

· Roubo de ativos on-chain na Polygon: aproximadamente 230.000 dólares.

O influenciador cripto Adi publicou que as investigações iniciais indicam que o ataque teve como alvo principal o cofre V2 e a pool de liquidez do Balancer, explorando uma vulnerabilidade nas interações do contrato inteligente. Investigadores on-chain apontaram que um contrato malicioso manipulado interferiu na chamada Vault durante a inicialização da pool. Autorizações inadequadas e tratamento incorreto de callbacks permitiram ao atacante contornar medidas de proteção, possibilitando trocas não autorizadas entre pools de liquidez interligadas ou manipulação de saldos, resultando em um roubo rápido de ativos em poucos minutos.

Com base nas informações disponíveis, não há evidências de exposição de chaves privadas; trata-se puramente de uma vulnerabilidade de contrato inteligente.

A empresa de auditoria kebabsec e o desenvolvedor da citrea @okkothejawa também mencionaram: "O erro de verificação mencionado por @moo9000 pode não ser a causa raiz, pois em todas as chamadas 'manageUserBalance' ops.sender == msg.sender. A vulnerabilidade de segurança pode ter ocorrido numa transação anterior à criação do contrato que extrai ativos, pois levou a algumas alterações de estado no cofre do Balancer."

A resposta oficial do Balancer afirmou: "Nossa equipe está ciente de uma potencial vulnerabilidade que afeta as pools v2 do Balancer. Nossas equipes de engenharia e segurança estão conduzindo uma investigação de alta prioridade. Assim que tivermos mais informações, compartilharemos imediatamente atualizações verificadas e os próximos passos."

A Berachain, que enfrenta riscos potenciais de perda de ativos, também respondeu prontamente. Após uma publicação da Berachain Foundation, o fundador da Berachain, Smokey The Bera, declarou: "O grupo de nós Bera pausou proativamente a operação da cadeia pública para evitar que a vulnerabilidade do Balancer afete o BEX (principalmente a pool tripla USDe).

· Instruir a equipe Ethena a desativar a ponte Bera

· Desativar/Suspender depósitos de USDe no mercado de empréstimos

· Suspender a cunhagem e troca do token HONEY

· Comunicar-se com CEXs e garantir que os endereços dos hackers sejam colocados na lista negra

Nosso objetivo é recuperar os fundos o mais rápido possível e garantir a segurança de todos os LPs. A equipe Berachain irá imediatamente liberar binários para os validadores de nós e provedores de serviço relevantes assim que estiverem prontos (como esta pool contém ativos não nativos, envolve alguma reconfiguração de slots, não apenas a modificação do saldo do token Bera)."

Ataque ao Balancer: Baleias de Criptomoedas Mais Nervosas

Como um protocolo DeFi bem estabelecido, os utilizadores do Balancer são, sem dúvida, os mais diretamente afetados por este ataque. Para os utilizadores atuais, as ações que podem ser tomadas incluem:

· Retirar fundos das pools v2 do Balancer para evitar perdas adicionais;

· Revogar Autorizações: Use Revoke, DeBank ou Etherscan para revogar permissões de contrato inteligente do endereço do Balancer e evitar potenciais riscos de segurança;

· Manter-se Vigilante: Acompanhe de perto os próximos movimentos do atacante do Balancer e se eles terão impacto em cascata sobre outros protocolos DeFi.

Além disso, uma baleia de criptomoedas inativa há 3 anos chamou atenção neste ataque.

De acordo com o monitoramento da LookonChain, uma baleia cripto adormecida há 3 anos com o endereço 0x009023dA14A3C9f448B75f33cEb9291c21373bD8 subitamente despertou após a ocorrência da vulnerabilidade na plataforma Balancer. A baleia está ansiosa para retirar seus ativos relacionados, no valor de 6,5 milhões de dólares, do Balancer. Informação on-chain:

Desenvolvimento Mais Recente: Hacker Inicia Padrão de Troca de Tokens

De acordo com o monitoramento do analista on-chain Yu Jin, o hacker do ataque ao Balancer começou a tentar trocar muitos tokens de liquidez em staking (LST) por ETH. Anteriormente, o hacker trocou 10 osETH por 10,55 ETH.

Dados on-chain mostram que o hacker está continuamente trocando ativos roubados em várias cadeias por ETH, USDC e outros ativos usando o Cow Protocol. Atualmente, a esperança de recuperar esses ativos roubados parece pequena.

No futuro, se o Balancer conseguirá identificar prontamente a vulnerabilidade do contrato do protocolo e recuperar rapidamente os ativos roubados, ou fornecer uma solução correspondente, a Odaily continuará acompanhando.