Atualização 3 de novembro, 10h42 UTC: Este artigo foi atualizado para incluir uma seção sobre o hard fork de emergência da Berachain.
Atualização 3 de novembro, 9h47 UTC: Este artigo foi atualizado para incluir os números mais recentes, a oferta de recompensa white hat do Balancer e comentários de Nicolai Sondergaard, analista de pesquisa da Nansen.
Atualização 3 de novembro, 9h21 UTC: Este artigo foi atualizado para incluir uma seção sobre o ataque de flash loan ao Balancer em 2020.
A exchange descentralizada (DEX) e formadora automatizada de mercado (AMM) Balancer foi explorada, com mais de US$ 116 milhões em ativos digitais transferidos para uma carteira recém-criada.
“Estamos cientes de uma possível exploração afetando os pools da Balancer v2. Nossas equipes de engenharia e segurança estão investigando com alta prioridade”, disse a equipe do Balancer em um post no X na segunda-feira, acrescentando que compartilhará mais atualizações assim que as informações estiverem disponíveis.
Dados on-chain mostraram inicialmente que o protocolo de finanças descentralizadas (DeFi) foi explorado em US$ 70,9 milhões em tokens de Ether em staking líquido (ETH) transferidos para uma nova carteira em três transações, segundo registros do Etherscan.
As transferências incluíram 6.850 StakeWise Staked ETH (OSETH), 6.590 Wrapped Ether (WETH) e 4.260 Lido wstETH (wSTETH), informou a plataforma de inteligência cripto Nansen em um post no X na segunda-feira.
Às 8h52 UTC de segunda-feira, o ataque em andamento já havia chegado a mais de US$ 116,6 milhões em fundos roubados, de acordo com a plataforma de dados blockchain Lookonchain.
O ataque ao Balancer pode ter origem em problemas de contratos inteligentes que continham uma “verificação de acesso defeituosa, permitindo que o invasor enviasse comandos para retirar fundos”, explicou Nicolai Sondergaard, analista de pesquisa da Nansen, ao Cointelegraph, acrescentando:
“Pelo que vejo, as perdas já superam US$ 100 milhões e afetaram o Balancer v2 e vários forks.”
Balancer oferece recompensa white hat de 20% pelo retorno dos fundos
Buscando recuperar os fundos, a equipe por trás do Balancer ofereceu uma recompensa white hat de até 20% do valor roubado caso o montante total, menos a recompensa, seja devolvido imediatamente.
Se os fundos não forem devolvidos nas próximas 48 horas, o Balancer afirmou que continuará cooperando com especialistas em forense blockchain e autoridades para identificar o autor.
“Nossos parceiros têm um alto grau de confiança de que você será identificado a partir de metadados de logs de acesso coletados por nossa infraestrutura, indicando conexões de um conjunto definido de endereços IP/ASNs e carimbos de tempo associados que correspondem à atividade on-chain”, disse o Balancer em uma nota de transação na blockchain na segunda-feira.
Dois anos atrás, o Balancer sofreu um ataque ao sistema de nomes de domínio (DNS) em seu site principal, revelou o protocolo na época. Hackers redirecionaram os usuários para um site de phishing associado a contratos inteligentes maliciosos com o objetivo de roubar fundos.
Cerca de US$ 238 mil em ativos digitais foram roubados durante o ataque de phishing, segundo o investigador blockchain ZachXBT.
Em agosto de 2023, o Balancer também sofreu uma exploração de stablecoins de quase US$ 1 milhão, apenas uma semana após o protocolo divulgar uma “vulnerabilidade crítica” relacionada a alguns de seus pools de liquidez.
Em junho de 2020, o Balancer foi hackeado em US$ 500 mil em Ether e outros tokens em um ataque de flash loan baseado nos tokens deflacionários Statera (STA), nos quais 1% de cada transação é automaticamente queimado.
Berachain realiza paralisação emergencial da rede após ataque ao Balancer
Validadores da blockchain Berachain interromperam a rede para realizar uma atualização de emergência, ou hard fork, após o ataque ao Balancer.
O hard fork emergencial busca corrigir a exploração relacionada a ativos específicos na DEX nativa da Berachain, escreveu a Fundação Berachain em um post no X na segunda-feira, acrescentando:
“Essa paralisação foi executada intencionalmente, e a rede voltará a operar em breve, após a recuperação de todos os fundos afetados.”
“Como o ataque afetou ativos não nativos (não apenas o BERA), o rollback/rollforward envolve mais do que um simples hard fork, daí a paralisação enquanto uma solução completa é finalizada”, acrescentou a fundação.