Balancer divulga relatório preliminar sobre seu ataque de US$ 128 milhões e encontra erro de arredondamento em transações em massa na exchange.

Financiamento descentralizado (DeFiprotocolo e criador de mercado automatizado Equilibrista Anunciou que divulgou um relatório inicial sobre um incidente de segurança recente envolvendo sua infraestrutura. 

Segundo o comunicado, às 07h46 UTC de segunda-feira, o sistema de monitoramento da Hypernative detectou atividade incomum, sugerindo uma explorar O problema afetava os pools estáveis ​​compostos do Balancer V2. Investigações adicionais confirmaram que ele impactava pools em diversas redes, incluindo Ethereum, Base, Avalanche, Gnosis, Berachain, Polygon, Sonic, Arbitrum e Optimism. 

A vulnerabilidade estava confinada a Balanceador V2 Pools Estáveis ​​Componíveis e seus derivados em cadeias relacionadas, como BEX e Beets, enquanto Balanceador V3 e outros tipos de piscinas permaneceram inalterados.

Em resposta, a equipe da Balancer trabalhou com colaboradores, parceiros de segurança e especialistas em segurança cibernética para conter o incidente, recuperar parte dos ativos afetados e congelar os fundos comprometidos. 

Uma resposta coordenada foi gerenciada por meio de uma sala de guerra dedicada para supervisionar o controle, a comunicação e a recuperação de ativos em múltiplas redes. Os pools CSPv6 foram colocados em Modo de Recuperação e medidas de mitigação foram implementadas em colaboração com parceiros externos, sob a estrutura do SEAL Safe Harbor.

Embora a extensão final dos prejuízos ainda esteja sendo avaliada, o ataque foi descrito como de grande porte. Um relatório detalhado da investigação será divulgado após a conclusão das avaliações técnicas e jurídicas em andamento.

Uma falha técnica no projeto de troca em lote da versão 2 foi identificada como a causa raiz; a maioria dos ativos roubados foi recuperada.

A análise técnica inicial identificou que a vulnerabilidade se originava do design do Balancer V2 Vault, que suporta swaps simples e em lote. A função de swap em lote permite que múltiplas operações ocorram dentro de uma única transação, melhorando a eficiência do gás por meio da liquidação diferida, um mecanismo que permite o uso temporário de tokens, desde que os saldos sejam restaurados ao final do processo. Em pools estáveis ​​componíveis, os tokens de provedores de liquidez eram tratados como tokens padrão, efetivamente contornando o limite mínimo de fornecimento e permitindo que os níveis de liquidez caíssem para valores anormalmente baixos.

A exploração aproveitou uma falha no comportamento de arredondamento da função de escalonamento para swaps EXACT_OUT em pools estáveis ​​compostos. Especificamente, a função arredondava para baixo quando os fatores de escala não eram inteiros, criando discrepâncias que podiam ser exploradas por meio do recurso batchSwap para manipular saldos e extrair valor. Alguns ativos afetados permaneceram temporariamente nos saldos internos do Vault antes de serem retirados em transações subsequentes.

A vulnerabilidade afetou principalmente os pools Composable Stable v5 com janelas de pausa expiradas, enquanto os pools Composable Stable v6 foram pausados ​​automaticamente pelos controles de emergência da Hypernative e protegidos de maiores impactos. Os pools Balancer V3 e outros tipos de pool V2 não foram afetados.

Os esforços de mitigação concentraram-se na contenção, recuperação e verificação entre cadeias. As medidas de resposta de emergência incluíram o congelamento de pools vulneráveis, a desativação da criação de novos pools, a interrupção das emissões e o início de operações de recuperação em colaboração com parceiros e equipes de hackers éticos, sob a estrutura do SEAL Safe Harbor. Diversas entidades contribuíram para o financiamento da recuperação, incluindo a StakeWise, que recuperou mais de 70% dos osETH roubados, e a BitFinding, que interceptou aproximadamente US$ 600,000 em ativos explorados. Intervenções adicionais vieram de parceiros como a Sonic Labs, validadores da Berachain e Monerium, que implementaram paralisações ou congelamentos da rede para evitar maiores perdas.

A Balancer observou que continua a coordenar com auditores externos, bolsas de valores e equipes de recuperação para verificar as movimentações de fundos e conciliar os endereços afetados. 

Estão em curso esforços de recuperação para as piscinas V2 afetadas.

As operações em pools Balancer não afetados continuam funcionando com segurança, visto que o vetor de exploração foi limitado a certos tipos de pools Composable Stable dentro do Balancer V2. O Balancer V3 e todas as outras categorias de pools V2 permanecem inalteradas e operam normalmente. Para usuários em pools Composable Stable v6 pausados, o Modo de Recuperação foi ativado, permitindo o saque proporcional dos ativos subjacentes. Os pools Composable Stable v5 foram impactados e permanecem sob análise ativa, e os usuários são aconselhados a evitar interagir com esses contratos até que uma confirmação oficial seja divulgada.

Todas as comunicações e instruções verificadas serão emitidas exclusivamente pelos canais oficiais da Balancer. Atualizações sobre a recuperação de fundos, números de impacto reconciliados e conclusões da análise pós-investigação serão publicadas assim que os processos de verificação entre blockchains e parceiros forem concluídos. Os esforços de recuperação e rastreamento continuam em colaboração com empresas de segurança, auditores e equipes de hackers éticos sob a estrutura de coordenação SEAL e zeroShadow, garantindo transparência e conformidade em todo o processo de restituição de fundos.