Violação do Balancer Ligada a Bug de Arredondamento em Troca de Lote; Investigação em Andamento

Balancer Confirma Exploit ‘Significativo’ do V2

A plataforma de finanças descentralizadas (DeFi) Balancer reconheceu que uma recente violação de segurança direcionada ao seu protocolo V2 e forks em outras cadeias “foi significativa.” Em sua última atualização, a Balancer não confirmou perdas superiores a $100 milhões, afirmando que os números finais do impacto ainda estão sob verificação e serão divulgados apenas após validação de várias partes.

A confirmação veio mais de 24 horas depois de a Stakewise DAO anunciar que recuperou $20,7 milhões em ativos digitais dos atacantes, com planos de devolver os fundos aos usuários afetados. Conforme relatado pelo Bitcoin.com News e outros veículos, a Balancer teria perdido mais de $116 milhões após hackers explorarem uma vulnerabilidade em interações de contratos inteligentes.

Um analista especulou que os atacantes podem ter usado técnicas como “vibe coding” ou grandes modelos de linguagem para executar o exploit. No entanto, em um relatório preliminar, a Balancer identificou a causa raiz como uma falha na lógica de arredondamento da função upscale.

A plataforma afirmou que o arredondamento para baixo consistente em swaps projetados para fornecer quantias exatas permitiu que os atacantes extraíssem valor sistematicamente. Explicou:

“Os atacantes foram capazes de explorar o comportamento incorreto de arredondamento em combinação com a funcionalidade batchSwap para manipular os saldos dos pools e extrair valor. Em muitos casos, os fundos explorados permaneceram dentro do Cofre como saldos internos antes de serem retirados em transações subsequentes.”

A Balancer disse que está atualmente priorizando a mitigação e recuperação de fundos enquanto a investigação continua. Também divulgou que mantém um livro-razão interno continuamente verificado, rastreando fluxos de exploradores, resgates de whitehat, ativos congelados, fundos recuperados, e retiradas tanto do protocolo quanto do usuário. A plataforma pediu aos usuários para desconsiderarem estimativas de perdas não oficiais que circulam online.

FAQ 🧠

• O que aconteceu com o protocolo DeFi da Balancer? A Balancer confirmou um grande exploit direcionado ao seu V2 e cadeias forked, com perdas ainda em revisão.
• Quanto foi supostamente roubado no hack da Balancer? Relatórios estimam mais de $116 milhões perdidos, embora a Balancer ainda não tenha validado o valor final.
• O que causou a vulnerabilidade nos contratos inteligentes da Balancer? Uma falha na lógica de arredondamento da função upscale permitiu que atacantes manipulassem os saldos dos pools.
• Algum do cripto roubado foi recuperado? A Stakewise DAO recuperou $20,7 milhões e a Balancer está ativamente rastreando e verificando os fluxos de fundos.