Popular bolsa descentralizada Balancer sofreu um hack em 27 de agosto, perdendo cerca de US $ 1 milhão.
A exploração ocorreu menos de uma semana depois que a equipe divulgou uma “vulnerabilidade crítica”. Em 22 de agosto, a equipe do Balancer pediu aos provedores de liquidez (LPs) na bolsa para retirar fundos de certos pools que foram expostos à vulnerabilidade.
A equipa do Balancer reconheceu o hack esta manhã, dizendo que está “ciente de uma exploração relacionada com a vulnerabilidade”.
Meir Dolev, fundador e CTO da empresa de segurança de criptografia Cyvers, identificou o endereço Ethereum do hacker, que recebeu três transferências de DAI stablecoin totalizando aproximadamente $ 979,420 desde domingo.
O atacante continua com a sua operação, cerca de 900 mil dólares afectados, mais de 600 mil dólares transferidos para este endereço
0xB23711b9D92C0f1c7b211c4E2DC69791c2df38c1 pic.twitter.com/inNqH4zel2– Meir Dolev (@Meir_Dv) agosto 27, 2023
A última transferência foi feita por volta das 18h30 de domingo (ET), algumas horas depois de o tweet de Balancer sobre o exploit ter sido publicado. Dolev acrescentou que o “atacante continua com sua operação”.
A empresa de segurança Blockchain Beosin tweetou que a exploração foi realizada por meio de “vários ataques de empréstimo flash”.
Em um ataque de empréstimo instantâneo, um invasor toma emprestado uma grande quantidade de criptomoeda de uma plataforma DeFi, usa esses fundos para manipular os pools afetados e desviar fundos deles e, em seguida, paga o empréstimo na mesma transação.
A equipa do Balancer não respondeu de imediato ao pedido de comentário do TCN.
Os riscos do Balancer são muitos
Em 25 de agosto, a equipa do Balancer afirmou que apenas “0,08% do total de TVL (565.199 dólares)” ainda estava em risco, uma vez que a maioria dos LPs se tinha retirado dos pools afectados.
UPDATE
Mais de 99,7% da liquidez inicialmente considerada vulnerável está agora SEGURA.
A vulnerabilidade não foi explorada e nenhum fundo foi perdido.
No entanto, 0,08% do total de TVL (565.199 dólares) continua em risco, e os utilizadores são aconselhados a levantar o mais rapidamente possível utilizando a interface do utilizador.
Os hackers roubaram, no entanto, mais de 900.000 dólares, um montante superior ao mencionado pela equipa.
Analistas da empresa de segurança blockchain BlockSec disseram à TCN que “verificamos os pools atacados e descobrimos que eles estão na lista” mencionada pela equipe do Balancer na semana passada.
O Balancer mencionou que apenas pools impulsionados em oito blockchains foram afetados pela vulnerabilidade. Os pools impulsionados são um tipo de pools de liquidez que amplificam os rendimentos dos provedores de liquidez, emprestando uma parte da liquidez em outros aplicativos, como o Aave.
Os detetives da BlockSec acrescentaram que as diferenças nas avaliações de tokens podem surgir das “diferenças entre o cálculo do valor do token – especialmente com os tokens com pouca liquidez”.
Os analistas da Beosin também disseram à TCN que, embora o valor hackeado tenha excedido o valor mencionado pela equipe, a exploração aconteceu em pools impulsionados mencionados pela equipe.
A equipe do Balancer mencionou repetidamente que a retirada é a única maneira de proteger os fundos. Além disso, também bloquearam o acesso aos pools, permitindo levantamentos através de uma interface de utilizador dedicada.
No entanto, os atacantes são implacáveis nos seus esforços para roubar fundos enquanto os fornecedores de liquidez se atrasam no levantamento de fundos.
