Hack da Balancer: Mais de 116 milhões $ roubados, um golpe na DeFi

Título original: "Veteran DeFi Compromised: Balancer V2 Contract Vulnerability, Over $110 Million in Assets Stolen"

Autor original: Wenser, Odaily Planet Daily

Nota do editor: Hoje, o protocolo DeFi Balancer foi vítima de um hack, com os fundos roubados ultrapassando agora 116 milhões $. Vários projetos tomaram medidas corretivas: a Lido retirou sua posição não afetada na Balancer, enquanto a Berachain anunciou uma pausa na rede para realizar um hard fork de emergência para resolver a vulnerabilidade relacionada à Balancer V2 na BEX.

Além disso, Hasu, diretor estratégico da Flashbots e consultor estratégico da Lido, expressou em um post que "a Balancer v2 foi lançada em 2021 e desde então se tornou um dos smart contract mais observados e frequentemente copiados. Isso é muito preocupante. Toda vez que um contrato que está ativo há tanto tempo é hackeado, isso atrasa a adoção da DeFi em 6 a 12 meses." O conteúdo original segue abaixo:

Em 3 de novembro, foi relatado que o veterano protocolo DeFi Balancer teve mais de 70 milhões $ em ativos roubados. Posteriormente, essa notícia foi confirmada por várias partes, e o tamanho dos fundos roubados continuou a crescer. No momento da redação deste artigo, o valor dos ativos roubados da Balancer havia aumentado para mais de 116 milhões $. O Odaily Planet Daily analisará brevemente este incidente neste artigo.

Detalhes do hack da Balancer: Perdas excedem 116 milhões $, principalmente devido a uma falha no smart contract da pool v2

De acordo com informações on-chain, o atacante da Balancer roubou mais de 116 milhões $ em ativos, com os principais ativos roubados incluindo WETH, wstETH, osETH, frxETH, rsETH, rETH, espalhados por várias redes como ETH, Base, Sonic, etc., onde:

· Ativos roubados na rede Ethereum: aproximadamente 100 milhões $;

· Ativos roubados na rede Arbitrum: quase 8 milhões $;

· Ativos roubados na rede Base: quase 3,95 milhões $;

· Ativos roubados na rede Sonic: mais de 3,4 milhões $;

· Ativos roubados na rede Optimism: quase 1,57 milhão $;

· Roubo de ativos on-chain na Polygon: aproximadamente 230.000 $.

O KOL de cripto Adi postou que as investigações iniciais indicam que o ataque visou principalmente o vault V2 e a pool de liquidez da Balancer, explorando uma vulnerabilidade nas interações de smart contract. Investigadores on-chain apontaram que um contrato implantado maliciosamente manipulou a chamada do Vault durante a inicialização da pool. Autorização e tratamento de callback inadequados permitiram que o atacante contornasse medidas de proteção, possibilitando swaps não autorizados entre pools de liquidez interconectadas ou manipulação de saldo, resultando em um roubo rápido de ativos em minutos.

Com base nas informações disponíveis, não há evidências de exposição de chave privada; isso é puramente uma vulnerabilidade de smart contract.

O auditor da kebabsec e desenvolvedor da citrea @okkothejawa também mencionou: "O erro de verificação mencionado por @moo9000 pode não ser a causa raiz, pois em todas as chamadas 'manageUserBalance', ops.sender == msg.sender. A vulnerabilidade de segurança pode ter ocorrido em uma transação anterior à criação do contrato que extrai ativos, pois levou a algumas mudanças de estado no vault da Balancer."

A resposta oficial da Balancer declarou: "Nossa equipe está ciente de uma vulnerabilidade potencial que afeta as pools da Balancer v2. Nossas equipes de engenharia e segurança estão conduzindo ativamente uma investigação de alta prioridade. Assim que tivermos mais informações, compartilharemos imediatamente atualizações verificadas e os próximos passos."

A Berachain, que enfrenta riscos potenciais de perda de ativos, também respondeu prontamente. Após um post da Berachain Foundation, o fundador da Berachain, Smokey The Bera, declarou: "O grupo de nós da Bera pausou proativamente a operação da rede pública para evitar que a vulnerabilidade da Balancer afetasse a BEX (principalmente a USDe three-pool).

· Instruir a equipe da Ethena a desativar a ponte Bera

· Desativar/Suspender depósitos de USDe no mercado de empréstimos

· Suspender a emissão e troca do token HONEY

· Comunicar com CEXs e garantir que os endereços dos hackers estejam na lista negra

Nosso objetivo é recuperar os fundos o mais rápido possível e garantir a segurança de todos os LPs. A equipe da Berachain liberará imediatamente os binários para os validadores de nós e provedores de serviços relevantes assim que estiverem prontos (como esta pool contém ativos não nativos, envolve alguma reconfiguração de slot, não apenas a modificação do saldo do token Bera)."

Informações on-chain do atacante da Balancer: https://intel.arkm.com/explorer/entity/cd756cb8-6a84-4f40-9361-f6c548544430

Hack da Balancer: Baleia de criptomoedas mais nervosa

Como um protocolo DeFi bem estabelecido, os usuários da Balancer são, sem dúvida, os mais diretamente afetados por este hack. Para os usuários atuais, as ações que podem ser tomadas incluem:

· Retirar fundos das pools da Balancer v2 para evitar mais perdas;

· Revogar autorização: Use Revoke, DeBank ou Etherscan para revogar permissões de smart contract do endereço da Balancer para evitar riscos de segurança potenciais;

· Fique atento: Observe de perto os próximos movimentos do atacante da Balancer e se eles terão um impacto em cascata em outros protocolos DeFi.

Além disso, uma baleia de criptomoedas adormecida que estava inativa há 3 anos chamou a atenção neste hack.

De acordo com o monitoramento da LookonChain, uma baleia de cripto adormecida há 3 anos com o endereço 0x009023dA14A3C9f448B75f33cEb9291c21373bD8 acordou repentinamente após a ocorrência da vulnerabilidade na plataforma Balancer. A baleia está ansiosa para retirar seus 6,5 milhões $ em ativos relacionados da Balancer. Informações on-chain: https://intel.arkm.com/explorer/address/0x009023dA14A3C9f448B75f33cEb9291c21373bD8

Desenvolvimento mais recente: Hacker inicia padrão de troca de token

De acordo com o monitoramento do analista on-chain Yu Jin, o hacker do hack da Balancer começou a tentar trocar muitos tokens de liquidez (LST) por ETH. Anteriormente, o hacker trocou 10 osETH por 10,55 ETH.

Dados on-chain mostram que o hacker está trocando continuamente ativos roubados em várias redes por ETH, USDC e outros ativos usando o Cow Protocol. Atualmente, a esperança de recuperar esses ativos roubados parece pequena.

No futuro, se a Balancer conseguir identificar prontamente a vulnerabilidade do contrato do protocolo e recuperar os ativos roubados rapidamente, ou fornecer uma solução correspondente, o Odaily continuará acompanhando.

Link do artigo original