A organização autônoma descentralizada (DAO) Balancer emitiu um aviso on-chain ao detentor da carteira envolvida em um exploit nesta semana que resultou no roubo de mais de US$ 100 milhões em ativos digitais.
Em uma publicação no X feita na sexta-feira, a Balancer compartilhou uma cópia da mensagem enviada ao indivíduo ou grupo responsável pelo incidente relacionado aos “Composable Stable Pools” da versão V2 da plataforma. A exchange descentralizada ofereceu até sábado para que os responsáveis devolvessem os fundos em troca de uma recompensa não especificada — caso contrário, usaria “medidas técnicas, on-chain e legais” para tratar do caso.
“Entendemos que os usuários afetados aguardam mais atualizações”, disse a Balancer sobre o ataque. “Continuaremos fornecendo informações à medida que a investigação avança.”
O exploit, reportado aos usuários na segunda-feira, resultou na movimentação de mais de US$ 100 milhões em Ether em staking (ETH) — incluindo StakeWise Staked ETH (OSETH), Wrapped Ether (WETH) e Lido wstETH (wSTETH) — para uma nova carteira criada pelos invasores. O ataque chamou a atenção para as auditorias dos contratos inteligentes da exchange, depois que relatórios mostraram que quatro empresas de segurança haviam revisado o código.
Como o exploit aconteceu?
De acordo com um relatório pós-mortem publicado na quarta-feira, a plataforma afirmou que os hackers utilizaram uma combinação de BatchSwaps e da função de arredondamento “upscale” que afeta swaps do tipo EXACT_OUT para explorar os pools estáveis da versão v2 e os pools Composable Stable v5.
O Cointelegraph entrou em contato com uma das empresas responsáveis pela auditoria, mas não havia recebido resposta até o momento da publicação.
Embora a mensagem on-chain não tenha especificado o valor da recompensa, a equipe da Balancer afirmou inicialmente que ofereceria até 20% dos fundos roubados — mais de US$ 20 milhões. Até o momento da publicação, ninguém havia aceitado a proposta on-chain.