A plataforma DeFi Balancer foi exposta a uma vulnerabilidade em contratos inteligentes... causando uma perda de 1286 bilhões de won sul-coreanos.

A grande plataforma de Finanças Descentralizadas Balancer sofreu um ataque a um contrato inteligente, resultando em perdas de cerca de 128,64 milhões de dólares (aproximadamente 1286 bilhões de won sul-coreanos). Vários projetos de forquilha baseados na tecnologia Balancer também foram atacados, e espera-se que o montante das perdas possa aumentar ainda mais.

A empresa de segurança em blockchain PeckShield afirmou que o Balancer e seus projetos derivados sofreram ataques generalizados, com perdas acumuladas até o momento de cerca de 128,64 milhões de dólares. O Balancer, conhecido por ser um formador de mercado automatizado de tipo composto, confirmou oficialmente que os fundos afetados estão limitados à versão v2, enquanto o novo pool v3 não foi afetado.

O CEO da Trading Strategy, Mikko Ohtamaa, analisa que a principal causa deste evento foi a “deficiência no processo de verificação dos contratos inteligentes”. Além do Balancer, existem pelo menos 27 outros formadores de mercado automáticos semelhantes no mercado, e os atacantes continuam a implantar novos contratos inteligentes e a emitir tokens ERC-20 personalizados, indicando que o ataque ainda está em andamento.

O engenheiro da Alchemy, Uttam Singh, apontou que os ataques já se espalharam por várias blockchains, analisando a situação de perdas em cada cadeia. A plataforma de análise Lookonchain revelou que o endereço de uma grande baleia que possuía uma grande quantidade de ativos na Balancer, “0x0090”, quebrou três anos de silêncio após o ataque e retirou urgentemente cerca de 6,5 milhões de dólares (aproximadamente 6,5 bilhões de won sul-coreanos).

A declaração oficial da Balancer afirma que já se deu conta de uma vulnerabilidade potencial nos pools de liquidez v2, e as equipas de segurança e técnica estão a investigar a causa e a elaborar um plano de ação, com atualizações a serem comunicadas por meio de anúncios.

A plataforma anteriormente enfrentou um incidente de segurança. Em setembro de 2023, o seu site frontal foi alvo de um ataque de engenharia social no registrador de domínios EuroDNS, resultando em um incidente de sequestro de DNS. O detetive on-chain ZachXBT estimou na época que cerca de 240 mil dólares (aproximadamente 240 milhões de won sul-coreanos) em ativos foram roubados.

Este ataque já ultrapassou o evento de hackers de uma única plataforma, gerando maiores preocupações devido ao potencial impacto em vários projetos de forquilha dentro do ecossistema Balancer. Dado que o atacante continua ativo, as perdas subsequentes podem continuar a aumentar.

Com a segurança do DeFi e as vulnerabilidades do sistema de validação de contratos inteligentes mais uma vez em evidência, as consequências disto para o ecossistema de Finanças Descentralizadas merecem atenção contínua.