Balancer identifica a causa raiz do $116m hack

(https://img-cdn.gateio.im/webp-social/moments-28823b0952759c92c6a17cf2a2b49c1d.webp)Balancer revelou a causa técnica por trás do recente ataque que abalou a sua plataforma.
Resumo

• A Balancer identificou um bug de arredondamento na sua função de “upscale” como a origem do exploit que esvaziou ativos em várias redes.
• Foram roubados mais de $116 milhões, com perdas que abrangem Ethereum, Arbitrum, Base e Polygon, embora a StakeWise tenha recuperado $19 milhões de osETH para os utilizadores afetados.
• Os esforços de recuperação continuam, com o protocolo e os parceiros a congelar pools vulneráveis, a rastrear fundos roubados e a preparar um relatório final sobre a reconciliação de ativos.

O protocolo DeFi Balancer identificou um bug interno na lógica de arredondamento da função “upscale” como a causa do exploit de 3 de novembro, que esvaziou mais de $116 milhões da sua plataforma. Segundo um relatório preliminar recentemente divulgado, a função, usada durante trocas de tokens, foi explorada por atacantes em várias redes, levando a perdas rápidas de WETH, osETH e wstETH, que foram retirados em várias transações.

Os atacantes aproveitaram-se de como o código lidava com fatores de escala não inteiros para manipular os saldos dos pools e esvaziar valor. A Balancer revelou que a violação permitiu aos hackers movimentar fundos discretamente dentro de cofres antes de fazerem a retirada final.

Ao todo, foram roubados 116,6 milhões de dólares até que a situação fosse controlada, com perdas que abrangem vários ativos e redes, incluindo Ethereum, Arbitrum, Base e Polygon. Entre os tokens roubados, as maiores quantidades incluíram 6.587 WETH, 6.851 osETH e 4.260 wstETH, conforme relatado anteriormente e confirmado no relatório do incidente.

A StakeWise, um dos protocolos afetados, conseguiu recuperar quase $19 milhões em osETH, o que corresponde a cerca de 73,5% do total drenado para esse ativo. Esses fundos serão devolvidos aos utilizadores impactados de acordo com os seus saldos antes do ataque, embora o atacante também tenha convertido alguns ativos em ETH, tornando-os irrecuperáveis.

Ações de recuperação da Balancer

A Balancer e os seus parceiros de segurança continuam a auditar o incidente e a reconciliar os fundos perdidos, com esforços de mitigação e recuperação em curso. Após o exploit, as equipas de segurança pausaram todos os pools afetados, desativaram a criação de novos pools e interromperam as recompensas para quaisquer pools considerados vulneráveis, de acordo com o relatório oficial do incidente.

Várias equipas no espaço DeFi também tomaram medidas para limitar perdas e conter os movimentos do atacante. Protocolos como a Sonic Labs executaram um congelamento de emergência em contas ligadas ao ataque, enquanto os validadores da Berachain interromperam brevemente a sua rede para evitar movimentos de fundos. Outros parceiros, como a Monerium e a Gnosis, introduziram controles para congelar ou bloquear ativos como parte de uma ação coordenada.

Equipas de whitehat e bots de apoio interceptaram transações para recuperar ativos, com alguns conseguindo devolver centenas de milhares de dólares. Os esforços envolveram sistemas automatizados e rastreamento manual, construindo uma abordagem em camadas para a recuperação de ativos.

A Balancer destacou que, assim que todos os pools e transações afetados forem verificados, será publicado um relatório final com os totais confirmados e o estado das recuperações. Até lá, recomenda-se aos utilizadores que evitem contratos impactados e que acompanhem as atualizações através de canais oficiais, pois continuam as revisões e reconciliações.