Hackers Roubaram Mais de $120 Milhões do Protocolo DeFi Balancer

Hacker exploraram uma vulnerabilidade nas pools V2 do Balancer, causando mais de $120 milhões em perdas.

O ataque envolveu um erro de arredondamento de precisão ou manipulação não autorizada em chamadas de cofre.

Os esquemas de phishing surgiram após a violação, tentando enganar o hacker para devolver os fundos roubados.

Balancer, uma plataforma de finanças descentralizadas (DeFi), confirmou que hackers exploraram as suas piscinas V2, resultando em uma violação de mais de $120 milhões. O incidente, que visou as piscinas estáveis compostáveis V2 do protocolo, marca um dos maiores ataques a um protocolo DeFi este ano. Enquanto Balancer continua a investigar o incidente, alertou os usuários contra possíveis fraudes relacionadas ao ataque.

Detalhes e Método do Ataque

O ataque ocorreu às 7:48 AM UTC, quando hackers exploraram uma vulnerabilidade no sistema V2 Vault do Balancer. De acordo com a GoPlus Security, a exploração resultou de um erro de arredondamento de precisão nos cálculos de swap da plataforma. Esses erros causaram pequenas discrepâncias nas quantidades de tokens durante os swaps, que os atacantes usaram a seu favor. Ao encadear múltiplos swaps através da função batchSwap, os hackers conseguiram criar distorções de preços em grande escala.

Outra explicação para a exploração aponta para a autorização inadequada e o manuseio de callbacks dentro dos cofres V2 do Balancer. O especialista em segurança Aditya Bajaj observou que um contrato malicioso manipulou as chamadas do cofre durante a inicialização do pool. Isso permitiu trocas não autorizadas e manipulações de saldo em pools interconectados, contornando as salvaguardas do protocolo. Apesar dessas explicações variadas, o Balancer ainda não confirmou o método exato do ataque. No entanto, a empresa está trabalhando com pesquisadores de segurança de renome para avaliar a violação e entender seu alcance total.

O hack foi exclusivamente limitado às pools V2 da Balancer e não alcançou outras pools como a V3. A equipe comunicou-se através de seus canais e prometeu uma investigação. A Balancer já se manifestou sobre o assunto e prometeu um relatório pós-morte quando a investigação terminar. Embora a Balancer tenha sido submetida a auditorias 11 vezes desde 2021, com diferentes níveis de escrutínio, a exploração ainda encontrou uma maneira de contornar essas auditorias. O incidente leva a refletir sobre as limitações das atuais medidas de segurança em vigor para protocolos DeFi.

Golpes de Phishing Direcionados a Hacker

Após o ataque, apareceu uma mensagem enganosa, destinada a desviar o hacker para devolver o dinheiro que tinha sido roubado. A mensagem, que se fazia passar por Balancer, estava a oferecer ao hacker uma “recompensa de chapéu branco” de 20% dos fundos roubados pela devolução do restante montante. O golpista estava a usar ameaças de blockchain para acalmar o hacker e forçá-lo à submissão. Balancer deu um aviso aos seus utilizadores, dizendo que havia uma tentativa de phishing e que deveriam ter muito cuidado.

O evento do ataque ao Balancer dá uma imagem clara dos desafios de segurança que o espaço DeFi enfrentará no futuro devido às constantes mudanças na dinâmica de segurança. O hack, no entanto, não foi ligado a nenhum grupo específico; no entanto, foi relatado que hackers norte-coreanos estão por trás de alguns roubos DeFi este ano.

No total, mais de $2 bilhões em criptomoedas foram ligados a roubos da Coreia do Norte e, assim, as plataformas DeFi continuam a sofrer enormes problemas de segurança. Atualmente, o Balancer está em processo de assegurar sua plataforma e parar quaisquer novas explorações. Mais informações sobre a violação, bem como as medidas tomadas, serão divulgadas após a conclusão da investigação.