Auditorias da Balancer sob escrutínio após exploit de mais de 100 milhões de dólares

Muitos traders de criptomoedas estão buscando respostas após um exploit bem-sucedido na exchange descentralizada e automated market maker Balancer resultar no roubo de mais de 100 milhões de dólares em ativos digitais.

Em uma publicação no X na segunda-feira atualizando os usuários sobre o exploit, a Balancer afirmou que o incidente foi “isolado às V2 Composable Stable Pools e não impacta a Balancer V3 ou outros pools da Balancer.”

A plataforma acrescentou que “passou por extensas auditorias realizadas por empresas de ponta, e manteve programas de recompensas por bugs por um longo período para incentivar auditores independentes”, levantando dúvidas sobre como o exploit foi realizado.

Fonte: Balancer

“A Balancer passou por mais de 10 auditorias”, disse Suhail Kakar, líder de relações com desenvolvedores na blockchain TAC no X. “O cofre foi auditado três vezes separadamente por diferentes empresas e ainda assim foi hackeado em 110 milhões de dólares. Este setor precisa aceitar que ‘auditado por X’ significa quase nada. Código é difícil, DeFi é mais difícil ainda.”

De acordo com uma lista de auditorias da Balancer V2 disponível no GitHub, quatro diferentes empresas de segurança — OpenZeppelin, Trail of Bits, Certora e ABDK — realizaram 11 auditorias nos smart contracts da plataforma, sendo a mais recente no seu stable pool pela Trail of Bits em setembro de 2022.

A Cointelegraph entrou em contato com a OpenZeppelin para comentar, mas não recebeu resposta até o momento da publicação. Um porta-voz da Trail of Bits recusou comentar sobre o exploit “até que a causa raiz seja identificada e todos os forks da Balancer estejam seguros.”

Relacionado: ‘Ataque ao Bitcoin’ — Bitcoiners criticam ‘ameaças legais’ em proposta de soft fork

O exploit, relatado no início da segunda-feira, resultou na movimentação de mais de 116 milhões de dólares em Ether (ETH) em staking — incluindo StakeWise Staked ETH (OSETH), Wrapped Ether (WETH) e Lido wstETH (wSTETH) — para uma carteira recém-criada. Um analista de pesquisa da Nansen disse à Cointelegraph que o incidente da Balancer pode ter se originado de problemas no smart contract que tinham uma “verificação de acesso defeituosa permitindo ao atacante enviar um comando para sacar fundos.”

Projeto oferece recompensa white hat de 20% para devolução dos fundos

Em uma nota de transação na blockchain direcionada aos atacantes na segunda-feira, a equipe da Balancer ofereceu uma recompensa white hat de até 20% dos fundos roubados caso o valor total fosse devolvido em até 48 horas após o aviso.

“[S]e você optar por não cooperar, contratamos especialistas independentes em forense blockchain e estamos cooperando ativamente com várias agências de aplicação da lei e parceiros regulatórios”, disse a Balancer.

No momento da publicação, o projeto não havia anunciado atualizações adicionais sobre a recompensa ou detalhes do exploit.

Magazine: Solana vs Ethereum ETFs, influência do Facebook na Bitwise: Hunter Horsley