Em resumo
- Balancer, um criador de mercado automatizado de múltiplas cadeias, sofreu uma grande exploração que resultou em perdas estimadas em US$ 128 milhões.
- Os pools de liquidez em Ethereum, Arbitrum, Base e outras cadeias foram afetados pelo ataque.
- Berachain interrompeu seu blockchain e está se preparando para um hard fork para recuperar os fundos perdidos.
O criador de mercado automatizado de criptografia Balancer sofreu uma grande exploração na manhã de segunda-feira que resultou no roubo de ativos digitais no valor estimado de US$ 128 milhões em vários blockchains. Como resultado, a rede emergente Berachain interrompeu à força seu blockchain e está tentando uma garfo duro para resolver o problema.
O Balancer oferecia seus serviços em várias cadeias – incluindo Ethereum, Arbitrum e Base – e todos aqueles que usavam o Balancer V2 estavam vulneráveis ao ataque. Além disso, muitos protocolos usaram sua base de código para construir seus próprios produtos, que também sofrem da mesma vulnerabilidade.
A exploração provavelmente veio como resultado de um “pequeno erro de precisão/arredondamento” encontrado nos pools de liquidez Balancer V2, empresa de análise on-chain Nansen contado Descriptografar. O invasor empurrou os pools para esse erro de arredondamento por meio de múltiplas trocas em uma única transação. Isso levou ao Token do pool de balanceamentoque representa a propriedade em pools de liquidez do Balancer, sendo subvalorizado pelo pool de liquidez.
“Com o preço do BPT deprimido, o invasor trocou ou cunhou o BPT naquele valor deflacionado. Eles imediatamente converteram esses BPT (subvalorizados) de volta em ativos subjacentes e depois em ETH, embolsando a diferença”, disse Nicolai Sondergaard, analista de pesquisa da Nansen. Descriptografar.
Especialistas em segurança Cyvers e PeckShield ambos estimam que as perdas totais valem aproximadamente US$ 128 milhões. Nansen estimou que o valor esteja próximo de US$ 100 milhões, um valor que está caindo à medida que os preços dos tokens diminuem em meio a um queda mais ampla do mercado. Os fundos roubados foram então enviados através de vários endereços diferentes e trocados em bolsas descentralizadas.
O balanceador tem reconhecido a exploração e confirmou que o problema está isolado especificamente dos pools estáveis composíveis do Balancer V2, o que significa que os pools V3 permanecem inalterados. O projeto agora está trabalhando com “principais pesquisadores de segurança“para criar um post-mortem completo sobre o incidente. O token BAL do Balancer caiu mais de 11% no dia, para uma capitalização de mercado de US$ 56 milhões, de acordo com CoinGecko.
“(É) provável que o pior já tenha passado neste momento, pois não parece que o explorador esteja retirando mais fundos”, disse Sondergaard.
Bera parou no meio do caminho
Como resultado do ataque, os validadores da Berachain se coordenaram para interromper o blockchain, com planos de realizar um hard fork de emergência para reverter a cadeia ao seu estado antes da exploração.
Isso ocorre porque a troca descentralizada nativa de Berachain é construída sobre a mesma base de código vulnerável do Balancer V2, disse Cyvers. Descriptografar. Isso explica por que Berachain foi tão duramente atingida, com uma estimativa US$ 12,86 milhões em perdas.
“Dado que afetou ativos não nativos (não apenas BERA), a reversão/reversão envolve mais do que um simples hard fork”, anunciou a Fundação Berachain disseexplicando por que o blockchain foi interrompido nesse meio tempo.
Este movimento é altamente controverso entre os criptonativos que acreditam na imutabilidade dos blockchains. Para muitos crentes obstinados na criptografia, bifurcar uma cadeia e desfazer transações vai contra tudo o que a criptografia representa.
Ethereum notoriamente reverteu seu blockchain por meio de um hard fork após o famoso Hack de 2016 do DAOo que levou ao roubo de US$ 50 milhões em ETH – uma quantia que representava uma quantidade significativa do fornecimento total na época. O polêmico hard fork dividiu a comunidade, com aqueles contra a divisão permanecendo com a cadeia original no que hoje é chamado de Ethereum Classic.
“Tenho certeza de que alguns não ficarão felizes com isso.Mas isso, e reconhecemos que isso pode ser visto como uma decisão controversa”, pseudônimo fundador da Berachain e CSO Smokey the Bera, escreveu no X. “Usuários e LPs na rede são sempre nossa prioridade e quando aproximadamente US$ 12 milhões em fundos de usuários estão em risco de um invasor mal-intencionado, tentamos coordenar o conjunto de validadores para proteger esses usuários.”
“O objetivo é recuperar fundos o mais rápido possível e garantir que todos os LPs estejam seguros”, Smokey adicionado.
O token de Berachain também caiu quase 10% no dia, para um valor de mercado de US$ 211 milhões, de acordo com CoinGecko.
Resumo Diário Boletim informativo
Comece cada dia com as principais notícias do momento, além de recursos originais, podcast, vídeos e muito mais.
