Balancer, um protocolo de finanças descentralizadas (DeFi) para formadores automáticos de mercado (AMMs) e pools de liquidez, sofreu hoje um grande ataque de segurança, com relatos iniciais estimando perdas superiores a US$ 128 milhões em ativos.
Patrocinado
Atualizações subsequentes de analistas on-chain como PeckShield e Nansen revisaram o total para aproximadamente US$ 128,64 milhões em múltiplas redes, incluindo Ethereum, Berachain, Arbitrum, Base, Sonic, Optimism e Polygon, já que o ataque ainda está em andamento.
Mais cedo hoje, a PeckShield relatou que uma falha nos mecanismos de swap e desequilíbrio drenou aproximadamente US$ 70 milhões em ativos, incluindo WETH, osETH e wstETH.
A violação acredita-se ter origem em uma vulnerabilidade de controle de acesso defeituosa em pools impulsionados, permitindo retiradas não autorizadas dos cofres.
De acordo com o usuário do X Adi, o ataque teve como alvo os cofres V2 e pools de liquidez do Balancer, explorando uma vulnerabilidade em contratos inteligentes que permitiu swaps não autorizados e drenagem rápida de ativos entre pools interconectados.
O explorador canalizou milhões em ativos, incluindo WETH, wstETH e osETH, através de uma série de transações iniciadas na mainnet Ethereum, consolidando fundos provavelmente para lavagem via mixers ou bridges.
De acordo com os relatórios mais recentes, a equipe do Balancer ainda não emitiu um comunicado oficial, e o explorador está consolidando fundos, levantando preocupações sobre possível lavagem de dinheiro.
Este é o terceiro grande incidente de segurança do Balancer desde 2020. Ele segue um exploit de flash loan de US$ 500.000 em 2020 e um ataque de phishing DNS de US$ 238.000 em 2023.
Por Que Isso Importa
Plataformas DeFi como o Balancer continuam vulneráveis a grandes exploits, colocando os fundos dos usuários e a confiança no ecossistema em sério risco.
Descubra as principais notícias cripto do DailyCoin:
Êxodo de US$ 2,3 bilhões atinge MEXC em meio a temores de insolvência
Como Israel se tornou um hub global para inovação em blockchain
As pessoas também perguntam:
O exploit foi causado por uma vulnerabilidade de controle de acesso defeituosa em pools impulsionados, permitindo retiradas não autorizadas dos cofres.
Uma vulnerabilidade nos pools impulsionados do Balancer permitiu que um invasor retirasse fundos sem autorização, resultando em perdas de cerca de US$ 128 milhões.
A violação explorou controles de acesso defeituosos nos contratos inteligentes do protocolo, especialmente em pools projetados para aumentar as recompensas dos provedores de liquidez.
