A organização autônoma descentralizada (DAO) Balancer emitiu um aviso on-chain aos detentores da carteira envolvidos em uma exploração nesta semana que resultou no roubo de mais de US$ 100 milhões em ativos digitais.
Em uma publicação no X feita na sexta-feira, a Balancer acabou por uma cópia da mensagem enviada ao indivíduo ou grupo responsável pelo incidente relacionado aos “Composable Stable Pools” da versão V2 da plataforma. A exchange descentralizada ofereceu até sábado para que os responsáveis devolvessem os fundos em troca de uma recompensa não especificada — caso contrário, usariam “medidas técnicas, on-chain e legais” para tratar o caso.
“Entendemos que os usuários afetados aguardam mais atualizações”, disse o Balancer sobre o ataque. “Continuaremos fornecendo informações à medida que a investigação avança.”
A exploração, relatada aos usuários na segunda-feira, resultou na arrecadação de mais de US$ 100 milhões em Ether em staking (ETH) — incluindo StakeWise Staked ETH (OSETH), Wrapped Ether (WETH) e Lido wstETH (wSTETH) — para uma nova carteira criada pelos invasores. O ataque chamou a atenção para os auditorias dos contratos inteligentes de exchange, depois que relatórios mostraram que quatro empresas de segurança haviam revisado o código.
Como a exploração aconteceu?
De acordo com um relatório pós-mortem publicado na quarta-feira, a plataforma afirmou que os hackers utilizaram uma combinação de BatchSwaps e a função de arredondamento “upscale” que afeta swaps do tipo EXACT_OUT para explorar os pools provenientes da versão v2 e os pools Composable Stable v5.
O Cointelegraph entrou em contato com uma das empresas responsáveis pelos auditorias, mas não houve resposta até o momento da publicação.
Embora a mensagem on-chain não tenha especificado o valor da recompensa, a equipe da Balancer afirmou inicialmente que ofereceria até 20% dos fundos roubados — mais de US$ 20 milhões. Até o momento da publicação, ninguém havia aceitado a proposta on-chain.
Fontecointelegraph
