Balancer, um protocolo de finanças descentralizadas (DeFi) para formadores automáticos de mercado (AMMs) e pools de liquidez, sofreu hoje um grande ataque de segurança, com relatos iniciais estimando perdas superiores a $128 milhões em ativos.
Patrocinado
Atualizações subsequentes de analistas on-chain como PeckShield e Nansen revisaram o total para aproximadamente $128,64 milhões em várias blockchains, incluindo Ethereum, Berachain, Arbitrum, Base, Sonic, Optimism e Polygon, já que o ataque ainda está em andamento.
Mais cedo hoje, a PeckShield relatou que uma falha nos mecanismos de swap e desequilíbrio drenou aproximadamente $70 milhões em ativos, incluindo WETH, osETH e wstETH.
A violação acredita-se ter origem numa vulnerabilidade de controle de acesso defeituosa em pools impulsionados, permitindo retiradas não autorizadas dos cofres.
De acordo com o utilizador do X Adi, o ataque teve como alvo os cofres V2 e pools de liquidez do Balancer, explorando uma vulnerabilidade em contratos inteligentes que permitiu swaps não autorizados e drenagem rápida de ativos entre pools interligados.
O explorador canalizou milhões em ativos, incluindo WETH, wstETH e osETH, através de uma série de transações iniciadas na mainnet Ethereum, consolidando fundos provavelmente para lavagem via mixers ou bridges.
De acordo com os relatórios mais recentes, a equipa do Balancer ainda não emitiu uma declaração oficial, e o explorador está a consolidar fundos, levantando preocupações sobre possível lavagem de dinheiro.
Este é o terceiro grande incidente de segurança do Balancer desde 2020. Segue-se a um exploit de flash loan de $500.000 em 2020 e a um ataque de phishing DNS de $238.000 em 2023.
Por Que Isto É Importante
Plataformas DeFi como o Balancer continuam vulneráveis a grandes exploits, colocando os fundos dos utilizadores e a confiança no ecossistema em sério risco.
Descubra as notícias cripto em destaque do DailyCoin:
$2,3B Êxodo atinge MEXC em meio a temores de insolvência
Como Israel se tornou um centro global para inovação em blockchain
As Pessoas Também Perguntam:
O exploit foi causado por uma vulnerabilidade de controle de acesso defeituosa em pools impulsionados, permitindo retiradas não autorizadas dos cofres.
Uma vulnerabilidade nos pools impulsionados do Balancer permitiu que um atacante retirasse fundos sem autorização, resultando em perdas de cerca de $128 milhões.
A violação explorou controles de acesso defeituosos nos contratos inteligentes do protocolo, particularmente em pools projetados para aumentar as recompensas para provedores de liquidez.
