Falha no Balancer V2 causa prejuízo de mais de 116 milhões de dólares, múltiplos protocolos em várias blockchains são afetados

Título original: "DeFi clássico em queda: Vulnerabilidade no contrato Balancer V2 resulta em roubo de mais de 1.1 bilhões de dólares"

Autor original: Wenser, Odaily

No dia 3 de novembro, o protocolo DeFi clássico Balancer foi alvo de um ataque que resultou no roubo de mais de 70 milhões de dólares em ativos. Posteriormente, a informação foi confirmada por várias fontes e o montante roubado continuou a aumentar. Até o momento da redação, o valor dos ativos roubados do Balancer já ultrapassava 1.16 bilhões de dólares. Odaily apresenta uma breve análise sobre o incidente neste artigo.

Detalhes do roubo ao Balancer: perdas superiores a 1.16 bilhões de dólares, principal causa é vulnerabilidade no contrato inteligente do pool v2

De acordo com informações on-chain, o atacante do Balancer já roubou mais de 1.16 bilhões de dólares, sendo os principais ativos roubados WETH, wstETH, osETH, frxETH, rsETH, rETH, distribuídos em várias redes como ETH, Base, Sonic, entre outras, sendo:

· Ativos roubados na rede Ethereum: cerca de 1 bilhão de dólares;

· Ativos roubados na rede Arbitrum: cerca de 8 milhões de dólares;

· Ativos roubados na rede Base: cerca de 3.95 milhões de dólares;

· Ativos roubados na rede Sonic: mais de 3.4 milhões de dólares;

· Ativos roubados na rede Optimism: cerca de 1.57 milhões de dólares;

· Ativos roubados na rede Polygon: cerca de 230 mil dólares.

O influenciador cripto Adi afirmou que, segundo investigações preliminares, o ataque teve como alvo principal o cofre V2 e os pools de liquidez do Balancer, explorando uma vulnerabilidade na interação do contrato inteligente. Investigadores on-chain apontaram que um contrato malicioso foi implantado e manipulou chamadas ao Vault durante a inicialização do pool de liquidez. Autorizações e manipulação de callbacks incorretas permitiram ao atacante contornar as proteções, possibilitando swaps ou manipulação de saldos não autorizados entre pools de liquidez interligados, resultando no roubo rápido de ativos em poucos minutos.

Com base nas informações disponíveis, não houve vazamento de chaves privadas; trata-se de uma vulnerabilidade puramente do contrato inteligente.

O auditor da kebabsec e desenvolvedor da citrea, @okkothejawa, também comentou: "O erro mencionado por @moo9000 pode não ser a causa raiz, pois em todas as chamadas 'manageUserBalance' ops.sender == msg.sender. A vulnerabilidade pode ter ocorrido em uma transação anterior à criação do contrato de extração de ativos, pois causou algumas alterações de estado no Vault do Balancer."

A equipe oficial do Balancer também respondeu publicamente: "A equipe já está ciente da potencial vulnerabilidade que afeta os pools v2 do Balancer. Nossas equipes de engenharia e segurança estão priorizando a investigação. Assim que tivermos mais informações, compartilharemos imediatamente atualizações verificadas e próximos passos."

A Berachain, que também corre risco de ter ativos afetados, respondeu prontamente. Após publicação da Berachain Foundation, o fundador da Berachain, Smokey The Bera, declarou: "O grupo de nós Bera suspendeu proativamente a operação da blockchain para evitar que a vulnerabilidade do Balancer afete o BEX (principalmente o pool USDe).

· Solicitar à equipe Ethena que desative a ponte Bera

· Desativar/pausar depósitos de USDe no mercado de empréstimos

· Pausar a cunhagem e troca do token HONEY

· Comunicar-se com CEXs e outros para garantir que o endereço do hacker seja colocado na lista negra

Nosso objetivo é recuperar os fundos o mais rápido possível e garantir a segurança de todos os LPs. A equipe Berachain irá liberar o binário para os validadores de nós e provedores de serviço assim que estiver pronto (como o pool contém ativos não nativos, envolve algumas reconstruções de slots, não apenas a modificação do saldo do token Bera)."

Com o roubo ao Balancer, os mais preocupados são as baleias cripto

Como um protocolo DeFi clássico, os usuários do Balancer são, sem dúvida, os mais diretamente afetados pelo roubo. Para os usuários atuais, as ações recomendadas incluem:

· Retirar fundos dos pools v2 do Balancer para evitar maiores perdas;

· Revogar autorizações: usar Revoke, DeBank ou Etherscan para cancelar as permissões de contrato inteligente do Balancer, evitando riscos de segurança potenciais;

· Manter-se atento: acompanhar de perto os próximos passos do atacante do Balancer e possíveis efeitos em cadeia sobre outros protocolos DeFi.

Além disso, um detalhe que chamou a atenção do mercado neste incidente foi o despertar de uma baleia cripto adormecida há 3 anos.

Segundo monitoramento da LookonChain, uma baleia cripto, endereço 0×0090, que estava inativa há 3 anos, acordou logo após a ocorrência da vulnerabilidade no Balancer, apressando-se para retirar cerca de 6.5 milhões de dólares em ativos relacionados da plataforma.

Desdobramentos: hacker inicia conversão de tokens

De acordo com o analista on-chain Yu Jin, o hacker do Balancer já começou a tentar converter vários tokens de staking líquido (LST) em ETH; anteriormente, ele trocou 10 osETH por 10.55 ETH.

Informações on-chain mostram que o hacker está utilizando o Cow Protocol para converter continuamente os ativos roubados em várias redes para ETH, USDC e outros ativos. Até o momento, as chances de recuperação desses ativos parecem remotas.

Nos próximos passos, resta saber se o Balancer conseguirá identificar rapidamente a vulnerabilidade do contrato do protocolo e recuperar os ativos roubados ou fornecer soluções correspondentes. Odaily continuará acompanhando o caso.