Análises on-chain confirmam possível vulnerabilidade de US$ 88 milhões na Balancer; token BAL cai mais de 5%.

Plataforma de análise on-chain Nansen relataram que as finanças descentralizadas (DeFi) protocolo Equilibrista Aparentemente, a conta sofreu um ataque, com os ativos transferidos para uma nova carteira. Os ativos supostamente envolvidos incluem 6,850 osETH, 6,590 WETH e 4,260 wstETH.

A vulnerabilidade também foi detectada por outras plataformas de análise on-chain, incluindo Lookonchain, PeckShield e SlowMist. 

A PeckShield divulgou uma atualização informando que o ataque continua em andamento, com prejuízos estimados em cerca de US$ 88 milhões.

Observações indicam que o endereço do atacante começou a consolidar os fundos roubados, levantando preocupações sobre uma possível lavagem de dinheiro por meio de misturadores descentralizados ou pontes entre blockchains.

Após o incidente, o token nativo da Balancer, BAL, caiu mais de 5% em relação ao seu pico de segunda-feira, de acordo com dados da CoinGecko. 

A equipe do Balancer ainda não divulgou um comunicado oficial sobre a situação. 

Entretanto, membros da comunidade cripto expressaram preocupação devido ao status do Balancer como um dos protocolos mais antigos baseados em Ethereum, observando que isso poderia representar uma grande brecha de segurança. Usuários que participam do Balancer DeFi Recomenda-se que as atividades revejam suas posições e tomem medidas preventivas em resposta ao incidente.

Balancer apresenta vulnerabilidades e exploits em sua interface.

A plataforma opera na blockchain Ethereum como um criador de mercado automatizado (AMM), permitindo que os usuários criem, negociem e forneçam liquidez a pools de contratos inteligentes com alocações e ponderações flexíveis de tokens. A plataforma permite que os provedores de liquidez depositem dois ou mais tokens ERC-20 em um pool, com cada token recebendo uma ponderação específica — por exemplo, 70% para o Token A, 20% para o Token B e 10% para o Token C — em vez da alocação convencional de 50/50 comum em muitos AMMs. Esses pools são rebalanceados automaticamente em resposta às negociações e às oscilações de preço, permitindo que os provedores ganhem taxas de negociação enquanto mantêm suas proporções de portfólio desejadas.

Equilibrista Ao longo do tempo, a Balancer sofreu diversos incidentes de segurança. Em junho de 2020, uma vulnerabilidade relacionada a tokens deflacionários permitiu que um invasor retirasse aproximadamente US$ 500,000. Em agosto de 2023, uma falha crítica nos pools V2 da Balancer foi divulgada, resultando na perda de cerca de US$ 900,000 logo após a vulnerabilidade se tornar conhecida. Além disso, em setembro de 2023, o front-end do protocolo sofreu um ataque de DNS que resultou no roubo de cerca de US$ 238,000, embora os contratos inteligentes subjacentes não tenham sido afetados, segundo relatos.