Hack no Balancer resulta em perda de mais de 100 milhões de dólares, causando um golpe devastador na indústria DeFi

Original Article Title: "Veteran DeFi Compromised: Balancer V2 Contract Vulnerability, Over $110 Million in Assets Stolen"

Original Article Author: Wenser, Odaily Planet Daily

Nota do Editor: Hoje, o protocolo DeFi Balancer foi vítima de um ataque hacker, com os fundos roubados já ultrapassando US$ 116 milhões. Vários projetos tomaram medidas corretivas: Lido retirou sua posição não afetada do Balancer, enquanto Berachain anunciou uma paralisação da rede para realizar um hard fork de emergência a fim de resolver a vulnerabilidade relacionada ao Balancer V2 no BEX.

Além disso, Hasu, Diretor Estratégico da Flashbots e Conselheiro Estratégico da Lido, expressou em uma postagem que "O Balancer v2 foi lançado em 2021 e desde então se tornou um dos contratos inteligentes mais observados e frequentemente bifurcados. Isso é muito preocupante. Toda vez que um contrato que está ativo há tanto tempo é hackeado, isso atrasa a adoção do DeFi em 6 a 12 meses." O conteúdo original segue abaixo:

Em 3 de novembro, foi relatado que o veterano protocolo DeFi Balancer teve mais de US$ 70 milhões em ativos roubados. Posteriormente, essa notícia foi confirmada por várias partes, e o valor dos fundos roubados continuou crescendo. No momento da redação, o valor dos ativos roubados do Balancer já ultrapassava US$ 116 milhões. A Odaily fará uma breve análise deste incidente neste artigo.

Detalhes do Hack do Balancer: Perda Excede US$ 116 Milhões, Principalmente Devido a Falha em Contrato Inteligente do Pool v2

De acordo com informações on-chain, o invasor do Balancer já roubou mais de US$ 116 milhões em ativos, sendo os principais ativos roubados WETH, wstETH, osETH, frxETH, rsETH, rETH, distribuídos em várias redes como ETH, Base, Sonic, etc., onde:

· Ativos roubados na rede Ethereum: aproximadamente US$ 100 milhões;

· Ativos roubados na rede Arbitrum: quase US$ 8 milhões;

· Ativos roubados na rede Base: quase US$ 3,95 milhões;

· Ativos roubados na rede Sonic: mais de US$ 3,4 milhões;

· Ativos roubados na rede Optimism: quase US$ 1,57 milhão;

· Roubo de ativos on-chain na Polygon: aproximadamente US$ 230.000.

O influenciador de cripto Adi publicou que as investigações iniciais indicam que o ataque teve como alvo principal o cofre V2 e o pool de liquidez do Balancer, explorando uma vulnerabilidade nas interações do contrato inteligente. Investigadores on-chain apontaram que um contrato malicioso implantado manipulou a chamada do Vault durante a inicialização do pool. Autorizações inadequadas e tratamento incorreto de callbacks permitiram ao invasor contornar medidas de proteção, possibilitando trocas não autorizadas entre pools de liquidez interconectados ou manipulação de saldos, resultando em um roubo rápido de ativos em poucos minutos.

Com base nas informações disponíveis, não há evidências de exposição de chave privada; trata-se puramente de uma vulnerabilidade de contrato inteligente.

O auditor da empresa de auditoria kebabsec e desenvolvedor da citrea @okkothejawa também mencionou: "O erro de verificação mencionado por @moo9000 pode não ser a causa raiz, pois em todas as chamadas 'manageUserBalance' ops.sender == msg.sender. A vulnerabilidade de segurança pode ter ocorrido em uma transação anterior à criação do contrato que extrai ativos, pois levou a algumas mudanças de estado no cofre do Balancer."

A resposta oficial do Balancer afirmou: "Nossa equipe está ciente de uma potencial vulnerabilidade que afeta os pools do Balancer v2. Nossas equipes de engenharia e segurança estão conduzindo uma investigação de alta prioridade. Assim que tivermos mais informações, compartilharemos imediatamente atualizações verificadas e os próximos passos."

A Berachain, que enfrenta riscos potenciais de perda de ativos, também respondeu prontamente. Após uma postagem da Berachain Foundation, o fundador da Berachain, Smokey The Bera, declarou: "O grupo de nós da Bera pausou proativamente a operação da cadeia pública para evitar que a vulnerabilidade do Balancer afete o BEX (principalmente o pool triplo USDe).

· Instruir a equipe Ethena a desabilitar a ponte Bera

· Desabilitar/Suspender depósitos de USDe no mercado de empréstimos

· Suspender a cunhagem e troca do token HONEY

· Comunicar-se com CEXs e garantir que os endereços dos hackers sejam colocados na lista negra

Nosso objetivo é recuperar os fundos o mais rápido possível e garantir a segurança de todos os LPs. A equipe Berachain irá liberar imediatamente os binários para os validadores de nós e provedores de serviço relevantes assim que estiverem prontos (como este pool contém ativos não nativos, envolve alguma reconfiguração de slots, não apenas a modificação do saldo do token Bera)."

Hack do Balancer: Baleia de Criptomoeda Mais Nervosa

Como um protocolo DeFi bem estabelecido, os usuários do Balancer são, sem dúvida, os mais diretamente afetados por este ataque. Para os usuários atuais, as ações que podem ser tomadas incluem:

· Retirar fundos dos pools do Balancer v2 para evitar perdas adicionais;

· Revogar Autorizações: Use Revoke, DeBank ou Etherscan para revogar permissões de contrato inteligente do endereço do Balancer e evitar riscos potenciais de segurança;

· Manter-se Vigilante: Fique atento aos próximos movimentos do invasor do Balancer e se haverá impacto em cascata sobre outros protocolos DeFi.

Além disso, uma baleia de criptomoeda inativa há 3 anos chamou a atenção neste ataque.

De acordo com o monitoramento da LookonChain, uma baleia de cripto adormecida há 3 anos com o endereço 0x009023dA14A3C9f448B75f33cEb9291c21373bD8 despertou repentinamente após a ocorrência da vulnerabilidade na plataforma Balancer. A baleia está ansiosa para retirar seus ativos relacionados de US$ 6,5 milhões do Balancer. Informações on-chain:

Último Desenvolvimento: Hacker Inicia Padrão de Troca de Tokens

De acordo com o monitoramento do analista on-chain Yu Jin, o hacker do ataque ao Balancer começou a tentar trocar muitos tokens de staking de liquidez (LST) por ETH. Anteriormente, o hacker trocou 10 osETH por 10,55 ETH.

Dados on-chain mostram que o hacker está continuamente trocando ativos roubados em várias redes por ETH, USDC e outros ativos usando o Cow Protocol. Atualmente, a esperança de recuperar esses ativos roubados parece pequena.

No futuro, se o Balancer conseguirá identificar prontamente a vulnerabilidade do contrato do protocolo e recuperar rapidamente os ativos roubados, ou fornecer uma solução correspondente, a Odaily continuará acompanhando.