O protocolo DeFi Balancer publicou um relatório preliminar sobre o ataque ocorrido em 3 de novembro, que drenou cerca de R$ 680 milhões de seus pools em várias redes, incluindo Ethereum, Base, Avalanche, Arbitrum, Optimism, Gnosis, Polygon, Berachain e Sonic.De acordo com a Balancer, seu parceiro de segurança Hypernative detectou a atividade suspeita na manhã de segunda-feira (3). Vários colaboradores e especialistas em segurança, como SEAL 911, BitFinding e StakeWise, foram então contatados para ajudar a conter o ataque.No relatório preliminar, a Balancer atribuiu a exploração a um erro de arredondamento na função de dimensionamento para trocas EXACT_OUT dentro do recurso batchSwap do cofre v2. Essa função permite que os usuários combinem várias operações de troca em uma única transação para economizar taxas de gás.Os invasores exploraram a forma como a liquidação diferida foi implementada em pools compostos, o que permitiu que a liquidez caísse abaixo dos limites mínimos, explicou a equipe. O bug ocorreu quando fatores de escala não inteiros fizeram com que o sistema arredondasse para baixo durante cálculos específicos, criando pequenas discrepâncias que o invasor aproveitou para manipular saldos e drenar valor.Em muitos casos, os fundos foram primeiro redirecionados para os saldos internos do Balancer Vault antes de serem retirados por meio de transações subsequentes. O bug afetou principalmente os pools Composable Stable v5 com janelas de pausa expiradas, enquanto a automação de emergência da Hypernative pausou automaticamente os pools v6.“O incidente foi limitado aos Composable Stable Pools na Balancer v2 e seus forks em outras cadeias, como BEX e Beets”, escreveu a Balancer. “A Balancer v3 e todos os outros tipos de pool permanecem inalterados.”A Balancer desativou a fábrica CSPv6 para evitar a criação de novos pools vulneráveis e interrompeu os medidores de liquidez para os pools afetados para interromper novas emissões. Além disso, a equipe habilitou a saída de liquidez dos pools pausados para permitir saques seguros.Um relatório final, incluindo números confirmados de perdas e recuperações, é esperado “assim que todas as validações dos parceiros forem concluídas”, de acordo com a atualização mais recente da Balancer.Recuperação de outras redesA Balancer disse que o ataque se estendeu por várias redes e forks, incluindo BEX na Berachain, Beets na Sonic e implementações baseadas em Gnosis. No entanto, os parceiros do ecossistema iniciaram ações de emergência para conter as consequências. A StakeWise DAO recuperou aproximadamente US$ 19 milhões em osETH e US$ 1,7 milhão em osGNO, cerca de 73,5% do osETH roubado. Os validadores da Berachain interromperam a rede para realizar um hard fork de emergência para corrigir a vulnerabilidade da versão 2 do BEX, que foi concluído em 4 de novembro.Além disso, a Sonic Labs congelou endereços de supostos invasores, restringindo a movimentação de fundos ligados à sua bifurcação da Balancer. A Gnosis restringiu temporariamente a atividade da ponte para evitar a propagação entre cadeias, enquanto a Monerium congelou 1,3 milhão de EURe no cofre afetado.Adicionalmente, os bots BitFinding e Base MEV recuperaram quantias menores — cerca de US$ 750.000 no total — e as devolveram à Balancer DAO. A equipe acrescentou que uma parte dos ativos afetados foi recuperada ou congelada e que uma contabilidade final verificada será publicada assim que todos os parceiros concluírem a reconciliação on-chain.Por que apenas comprar quando você pode multiplicar? Invista com o MB e ganhe até 11% de cashback em Bitcoin. Abra sua conta e aproveite o Super Cashback!O post Balancer encontra brecha que causou roubo de R$ 680 milhões em criptomoedas apareceu primeiro em Portal do Bitcoin.