Falha no Balancer V2 causa prejuízo de mais de 116 milhões de dólares, afetando protocolos multichain

Título original: "DeFi tradicional em queda: Vulnerabilidade no contrato Balancer V2 resulta em roubo de mais de 1.1 bilhões de dólares"

Autor original: Wenser, Odaily

No dia 3 de novembro, o protocolo DeFi tradicional Balancer foi alvo de um ataque que resultou no roubo de mais de 70 milhões de dólares em ativos. Posteriormente, a informação foi confirmada por diversas fontes, e o valor dos fundos roubados continuou aumentando. Até o momento da redação, o valor total dos ativos roubados do Balancer já ultrapassava 1.16 bilhões de dólares. O Odaily fará uma breve análise sobre o caso neste artigo.

Detalhes do roubo ao Balancer: prejuízo superior a 1.16 bilhões de dólares, causado principalmente por vulnerabilidade em contrato inteligente da pool v2

De acordo com informações on-chain, o atacante do Balancer já conseguiu roubar mais de 1.16 bilhões de dólares, sendo os principais ativos roubados WETH, wstETH, osETH, frxETH, rsETH, rETH, distribuídos em várias redes como ETH, Base, Sonic, entre outras. Dentre elas:

· Ativos roubados na rede Ethereum: cerca de 1 bilhão de dólares;

· Ativos roubados na rede Arbitrum: cerca de 8 milhões de dólares;

· Ativos roubados na rede Base: cerca de 3.95 milhões de dólares;

· Ativos roubados na rede Sonic: mais de 3.4 milhões de dólares;

· Ativos roubados na rede Optimism: cerca de 1.57 milhões de dólares;

· Ativos roubados na rede Polygon: cerca de 230 mil dólares.

O influenciador cripto Adi publicou que, segundo investigações preliminares, o ataque teve como alvo principal o cofre V2 e as pools de liquidez do Balancer, explorando uma vulnerabilidade na interação do contrato inteligente. Investigadores on-chain apontaram que um contrato malicioso implantado manipulou a chamada do Vault durante a inicialização da pool de liquidez. Autorizações e manipulação de callbacks incorretas permitiram que o atacante burlasse as proteções, possibilitando swaps ou manipulação de saldo não autorizados entre pools de liquidez interconectadas, resultando no roubo rápido dos ativos em questão de minutos.

Com base nas informações disponíveis, não houve vazamento de chave privada; trata-se de uma vulnerabilidade puramente de contrato inteligente.

O auditor da kebabsec e desenvolvedor da citrea, @okkothejawa, também comentou: "(O erro de verificação mencionado por @moo9000) pode não ser a causa raiz, pois em todas as chamadas 'manageUserBalance' ops.sender == msg.sender. A vulnerabilidade pode ter ocorrido em uma transação anterior à criação do contrato de retirada de ativos, pois isso causou algumas mudanças de estado no Vault do Balancer."

A equipe oficial do Balancer também respondeu publicamente: "A equipe oficial está ciente da potencial vulnerabilidade que afeta as pools v2 do Balancer. Nossas equipes de engenharia e segurança estão priorizando a investigação. Assim que tivermos mais informações, compartilharemos imediatamente atualizações verificadas e os próximos passos."

Berachain, que também corre risco de ter ativos comprometidos, respondeu prontamente. Após publicação da fundação Berachain, o fundador Smokey The Bera declarou: "O grupo de nós Bera suspendeu proativamente a operação da blockchain para evitar que a vulnerabilidade do Balancer afetasse a BEX (principalmente a pool tripla de USDe).

· Solicitar à equipe Ethena que desative a ponte Bera

· Desativar/pausar depósitos de USDe nos mercados de empréstimo

· Pausar a cunhagem e troca do token HONEY

· Comunicar com CEXs e outros para garantir que os endereços dos hackers sejam incluídos na blacklist

Nosso objetivo é recuperar os fundos o mais rápido possível e garantir a segurança de todos os LPs. A equipe Berachain irá liberar o binário para os validadores de nós e provedores de serviço assim que estiver pronto (como a pool contém ativos não nativos, envolve algumas reconstruções de slots, não apenas a modificação do saldo do token Bera)."

Com o roubo ao Balancer, os mais preocupados são as baleias cripto

Como um protocolo DeFi tradicional, os usuários do Balancer são, sem dúvida, os mais diretamente afetados pelo roubo. Para os usuários atuais, as ações recomendadas incluem:

· Retirar fundos das pools v2 do Balancer para evitar maiores perdas;

· Revogar autorizações: usar Revoke, DeBank ou Etherscan para cancelar as permissões de contrato inteligente do endereço do Balancer, evitando riscos de segurança potenciais;

· Manter-se atento: acompanhar de perto os próximos passos do atacante do Balancer e se haverá efeito cascata em outros protocolos DeFi.

Além disso, um destaque deste roubo foi uma baleia cripto que estava inativa há 3 anos e chamou a atenção do mercado.

Segundo monitoramento da LookonChain, uma baleia cripto adormecida há 3 anos, endereço 0×0090, despertou logo após o incidente no Balancer, apressando-se para retirar seus ativos relacionados, no valor de 6.5 milhões de dólares, da plataforma.

Desdobramentos: hacker inicia conversão de tokens

De acordo com o analista on-chain Ember, o hacker do caso Balancer já começou a tentar converter vários tokens de staking líquido (LST) em ETH; anteriormente, ele trocou 10 osETH por 10.55 ETH.

Informações on-chain mostram que o hacker está utilizando o Cow Protocol para converter continuamente os ativos roubados em várias redes para ETH, USDC e outros ativos. Até o momento, as chances de recuperação desses ativos parecem remotas.

Nos próximos passos, se o Balancer conseguirá identificar rapidamente a vulnerabilidade do contrato do protocolo e recuperar os ativos roubados ou fornecer uma solução correspondente, o Odaily continuará acompanhando.