Em 3 de novembro, o Balancer foi explorado em mais de US$ 116 milhões depois que atacantes usaram uma vulnerabilidade de contrato inteligente para manipular chamadas de cofre durante a inicialização do pool.
Balancer sofre grande exploração: mais de $116 milhões retirados dos pools V2
ESCRITO POR
PARTILHAR
Balancer Confirma Incidente
A plataforma de finanças descentralizadas (DeFi) Balancer sofreu um grande ataque, resultando no roubo de mais de US$ 116 milhões em ativos digitais. Investigações preliminares revelaram que os atacantes exploraram uma vulnerabilidade nas interações de contrato inteligente, especificamente direcionada aos cofres e pools de liquidez do Balancer. A falha permitiu a implantação de um contrato malicioso que manipulava chamadas de cofre durante a inicialização do pool.
Horas após o primeiro relato do incidente, o Balancer confirmou o evento, afirmando que seus pools v2 foram afetados. Em um post no X, a plataforma disse que suas equipes de engenharia e segurança estavam investigando o assunto com alta prioridade e forneceriam atualizações à medida que mais informações fossem disponibilizadas. O post não divulgou o valor exato dos ativos perdidos.
De acordo com um usuário de mídia social conhecido como Adi, os investigadores descobriram que o ataque foi puramente baseado em contrato inteligente e não envolveu uma violação de chave privada.
“Autorização e manipulação de callback inadequadas permitiram que o atacante contornasse os mecanismos de proteção, possibilitando swaps não autorizados e manipulações de saldo entre pools interconectados, drenando ativos em minutos,” Adi explicou no X.
Os fundos roubados—principalmente ativos baseados em Ethereum—foram canalizados para uma nova carteira controlada pelos atacantes e posteriormente consolidados, um movimento que Adi sugeriu que poderia indicar planos para lavar os ativos via mixers ou pontes cross-chain.
Em um post de acompanhamento, Adi especulou que os atacantes possam ter embutido logs de console na cadeia ou usado técnicas como “vibe coding” ou modelos de linguagem de grande porte (LLMs) para executar o ataque.
Adi também instou os usuários a tomarem medidas de precaução, incluindo retirar fundos dos pools v2 do Balancer ou evitar aqueles afetados inteiramente. Os usuários também foram aconselhados a revogar permissões de contrato inteligente associadas aos endereços do Balancer.
FAQ 🧠
- O que aconteceu com o Balancer? A plataforma DeFi foi explorada em mais de US$ 116 milhões por meio de uma vulnerabilidade de contrato inteligente.
- Quais pools foram afetados? O Balancer confirmou que a violação impactou seus pools de liquidez v2.
- Foi um hack de chave privada? Não, os investigadores dizem que o ataque foi puramente baseado em contrato inteligente, sem compromisso de chave.
- O que os usuários devem fazer agora? Os usuários são instados a retirar dos pools afetados e revogar permissões de contrato inteligente do Balancer.
