Balancer V2Futuros vulnerabilidade do contrato: análise completa do roubo de mais de 116 milhões de dólares em ativos

Título original: «DeFi veterano em colapso: Vulnerabilidade no contrato do Balancer V2, mais de 110 milhões de dólares em ativos roubados»

Autor original: Wenser, Odaily Star Daily

A 3 de novembro, o antigo protocolo de Finanças Descentralizadas Balancer foi alvo de uma fuga de mais de 70 milhões de dólares em ativos. Posteriormente, a notícia foi confirmada por várias fontes, e o valor dos fundos roubados continuou a aumentar. Até ao momento da redação, o montante de ativos roubados ao Balancer já ultrapassou os 116 milhões de dólares. A Odaily Star Daily fará uma análise breve deste incidente neste artigo.

Detalhes do roubo no Balancer: perdas superiores a 116 milhões de dólares, principalmente devido a uma vulnerabilidade no contrato inteligente do pool V2

De acordo com informações na cadeia, o atacante do Balancer já roubou mais de 116 milhões de dólares, incluindo ativos como WETH, wstETH, osETH, frxETH, rsETH, rETH, distribuídos por várias blockchains, incluindo ETH, Base, Sonic, entre outras, sendo:

· Ativos roubados na cadeia Ethereum: cerca de 1 milhão de dólares;

· Ativos roubados na cadeia Arbitrum: perto de 8 milhões de dólares;

· Ativos roubados na cadeia Base: cerca de 3,95 milhões de dólares;

· Ativos roubados na cadeia Sonic: mais de 3,4 milhões de dólares;

· Ativos roubados na cadeia Optimism: aproximadamente 1,57 milhões de dólares;

· Ativos roubados na cadeia Polygon: cerca de 230 mil dólares.

Adi, influencer de criptomoedas, publicou que a investigação preliminar indica que o ataque visou principalmente o Cofre e os pools de liquidez do Balancer V2, explorando uma vulnerabilidade na interação com contratos inteligentes. Investigadores na cadeia apontaram que um contrato malicioso foi implantado durante a inicialização do pool de liquidez, manipulando chamadas ao Vault. Uma autorização incorreta e o tratamento de callbacks permitiram ao atacante contornar medidas de proteção, possibilitando trocas não autorizadas entre pools de liquidez interligados ou manipulação de saldos, resultando na rápida retirada de ativos em poucos minutos.

Segundo as informações disponíveis, não há evidências de comprometimento de chaves privadas, sendo este um problema puramente de vulnerabilidade no contrato inteligente.

A auditoria foi realizada pela equipa kebabsec, com o programador citrea @okkothejawa também a comentar que «(a verificação de erro mencionada por @moo9000) pode não ser a causa raiz, pois em todas as chamadas ‘manageUserBalance’ o ops.sender é igual a msg.sender. A vulnerabilidade de segurança pode ter ocorrido em transações anteriores à criação do contrato que gere a retirada de ativos, pois isso provocou alterações de estado no Cofre do Balancer.»

O próprio Balancer respondeu publicamente: «A equipa oficial está ciente de uma potencial vulnerabilidade que afeta os pools do Balancer V2. A nossa equipa de engenharia e segurança está a investigar com prioridade máxima. Assim que obtivermos mais informações, partilharemos atualizações verificadas e os passos seguintes.»

A plataforma Berachain, que também enfrenta risco potencial de perda de ativos, respondeu prontamente. Após um comunicado da Fundação Berachain, o fundador Smokey The Bera afirmou: «O nó Bera foi ativado para pausar a operação da blockchain pública, de modo a evitar impactos na BEX (principalmente nos pools USDe) devido à vulnerabilidade do Balancer.

· Solicitar à equipa Ethena que desative a ponte Bera

· Suspender ou desativar depósitos de USDe no mercado de empréstimos

· Pausar a cunhagem e troca do token HONEY

· Comunicar com CEX e outros para incluir o endereço do hacker na lista negra

O nosso objetivo é recuperar os fundos o mais rápido possível e garantir a segurança de todos os LPs. Assim que estiverem prontos, a equipa Berachain irá publicar imediatamente os ficheiros binários aos validadores de nó e fornecedores de serviços (como o pool inclui ativos não nativos, envolve reestruturações de slots e não apenas alterações nos saldos dos tokens Bera).»

Detalhes na cadeia sobre o ataque ao Balancer:

Os maiores afetados pelo roubo do Balancer são as baleias de criptomoedas

Como antigo protocolo de Finanças Descentralizadas, os utilizadores do Balancer são, sem dúvida, os mais diretamente afetados pelo incidente. Para os utilizadores atuais, as ações recomendadas incluem:

· Retirar fundos dos pools do Balancer V2 para evitar maiores perdas;

· Revogar permissões: usar ferramentas como Revoke, DeBank ou Etherscan para cancelar permissões de contratos inteligentes do endereço do Balancer, prevenindo riscos de segurança;

· Manter vigilância: acompanhar de perto os próximos movimentos do atacante e verificar se há impacto em outros protocolos DeFi.

Além disso, um baleia de criptomoedas que esteve inativa durante 3 anos chamou a atenção do mercado.

Segundo a monitorização da LookonChain, uma baleia inativa há 3 anos, com o endereço 0x0090, despertou após o incidente na plataforma Balancer, tentando rapidamente retirar cerca de 6,5 milhões de dólares em ativos relacionados. Informação na cadeia:

Desenvolvimento seguinte: o hacker começou a trocar tokens

De acordo com analistas na cadeia, o hacker do incidente do Balancer começou a tentar trocar vários tokens de staking de liquidez (LST) por ETH, tendo anteriormente trocado 10 osETH por 10,55 ETH.

Dados na cadeia indicam que o hacker está a usar o Cow Protocol para trocar continuamente ativos roubados de várias blockchains por ETH, USDC e outros ativos. Atualmente, as esperanças de recuperação desses ativos roubados parecem remotas.

No futuro, a Odaily Star Daily continuará a acompanhar se o Balancer consegue identificar rapidamente a vulnerabilidade no contrato e recuperar os ativos roubados ou oferecer soluções adequadas.