Vazamento do Balancer ligado a bug de arredondamento na troca em lote; investigação em curso

A plataforma de finanças descentralizadas Balancer reconheceu uma violação de segurança significativa que afetou o seu protocolo V2 e os seus forks em outras cadeias.

Balancer Confirma Exploração ‘Significativa’ no V2

A plataforma de finanças descentralizadas (DeFi) Balancer admitiu que uma violação de segurança recente, que visou o seu protocolo V2 e forks em outras cadeias, foi “significativa”. Na sua última atualização, a Balancer evitou confirmar perdas superiores a $100 milhão, afirmando que os números finais do impacto ainda estão a ser verificados e serão divulgados apenas após validação por várias partes.

A confirmação ocorreu mais de 24 horas após o Stakewise DAO anunciar que recuperou $20,7 milhões em ativos digitais dos atacantes, com planos de devolver os fundos aos utilizadores afetados. Segundo relatos do Bitcoin.com News e outros meios, a Balancer perdeu supostamente mais de $116 milhão após hackers explorarem uma vulnerabilidade nas interações com contratos inteligentes.

Um analista especulou que os atacantes podem ter utilizado técnicas como “vibe coding” ou modelos de linguagem de grande escala para executar a exploração. No entanto, num relatório preliminar, a Balancer identificou a causa raiz como uma falha na lógica de arredondamento da função upscale.

A plataforma explicou que o arredondamento consistente para baixo em trocas, projetadas para fornecer quantidades exatas, permitiu aos atacantes extrair valor de forma sistemática. A explicação foi a seguinte:

“Os atacantes conseguiram explorar o comportamento incorreto de arredondamento, em combinação com a funcionalidade batchSwap, para manipular os saldos do pool e extrair valor. Em muitos casos, os fundos explorados permaneceram dentro do Vault como saldos internos antes de serem levantados em transações subsequentes.”

A Balancer afirmou que está atualmente a priorizar a mitigação e a recuperação de fundos, enquanto a investigação continua em curso. Também revelou que mantém um livro-razão interno continuamente verificado, que rastreia os fluxos dos exploradores, resgates de whitehat, ativos congelados, fundos recuperados e retiradas tanto do protocolo como dos utilizadores. A plataforma pediu aos utilizadores que ignorem estimativas de perdas não oficiais que circulam online.

FAQ 🧠

• O que aconteceu com o protocolo DeFi da Balancer? A Balancer confirmou uma exploração importante que visou o seu V2 e cadeias forks, com perdas ainda a serem avaliadas.
• Quanto foi supostamente roubado no ataque à Balancer? Estimativas indicam mais de $116 milhão perdido, embora a Balancer ainda não tenha validado o valor final.
• O que causou a vulnerabilidade nos contratos inteligentes da Balancer? Uma falha na lógica de arredondamento da função upscale permitiu aos atacantes manipular os saldos do pool.
• Algum dos criptoativos roubados foi recuperado? O Stakewise DAO recuperou $20,7 milhões, e a Balancer está a acompanhar e a verificar ativamente os fluxos de fundos.