O protocolo de finanças descentralizadas (DeFi) Balancer sofreu um ataque em seu frontend, levando a empresa a emitir um alerta urgente à sua comunidade. O ataque ocorreu no dia 19 de setembro às 23:49 UTC, e a Balancer pediu aos usuários que evitassem interagir com sua interface de usuário até novo aviso.
The balancer frontend is under an attack. The issue is currently under investigation. Please do NOT interact with the balancer UI until further notice!
— Balancer (@Balancer) September 19, 2023
A empresa ainda está investigando os detalhes do ataque e não fez comentários oficiais sobre se os fundos dos usuários foram afetados. Embora a Balancer não tenha confirmado o impacto nos fundos dos usuários, um colaborador da Balancer, Cosme Fulanito, afirmou que o cofre da Balancer está ‘100% bem’.
No entanto, empresas de segurança blockchain, incluindo a PeckShield, estimam que pelo menos US$ 238.000 em criptomoedas foram roubados até agora.
#PeckShieldAlert @Balancer has reported that its frontend under an attack, ~$238k worth of cryptos were stolen https://t.co/aAaj0Xqery pic.twitter.com/YDIjfnNYM4
— PeckShieldAlert (@PeckShieldAlert) September 20, 2023
Usuários relataram que, ao interagir com o site, eram solicitados a aprovar um contrato malicioso que esvaziava suas carteiras. Isso levanta preocupações sobre a segurança dos ativos dos usuários e a robustez dos protocolos de segurança da Balancer.
Massive Balancer HACK 🚨@Balancer was hacked
If you open the website it asks you to change the chain, where you hold the most amount of money
After that scam transaction is sent, after confirmation money are gone
Don't open the website!!!
Maximum repost pic.twitter.com/d0jYDTeatf
— Hanzo ㊗️ (@DeFi_Hanzo) September 19, 2023
Histórico de ataques e vulnerabilidades
Este é o segundo ataque ao Balancer em menos de um mês. A empresa já havia alertado sobre uma vulnerabilidade crítica em 22 de agosto e sofreu um exploit estimado em US$ 2 milhões relacionado à vulnerabilidade poucos dias depois. A equipe do protocolo postou que estava ciente de um exploit relacionado à vulnerabilidade e que medidas de mitigação reduziram drasticamente os riscos.
Update:
🚨The @Balancer exploiters have gained a total of ~$2.1METH:
0xB23711b9D92C0f1c7b211c4E2DC69791c2df38c1
0xed187f37e5ad87d5b3b2624c01de56c5862b7a9b
0x429313e53a220c4a5693cad1da26ae5045b5762fFTM:
0x64E08fa89C2bAE9F123cc8a293775f0E6CC86760OPT:… https://t.co/8N0BQyHJ0S pic.twitter.com/tXagAdVzkT
— Beosin Alert (@BeosinAlert) August 29, 2023
Apesar das medidas tomadas, as pools afetadas não puderam ser pausadas. A empresa aconselhou os usuários a retirarem seus ativos das pools afetadas para evitar novos exploits. Este histórico recente de vulnerabilidades e ataques coloca em questão a segurança e a confiabilidade do protocolo Balancer.
Implicações para o ecossistema DeFi
O ataque ao Balancer tem implicações significativas não apenas para a empresa, mas também para o ecossistema DeFi como um todo. A segurança é um dos pilares do DeFi, e incidentes como esse podem abalar a confiança dos usuários e investidores no espaço.
Além disso, o ataque destaca a necessidade de protocolos de segurança mais robustos e medidas de mitigação eficazes para proteger os ativos dos usuários. A frequência desses ataques sugere que os protocolos DeFi ainda têm um longo caminho a percorrer em termos de segurança e confiabilidade.
- Leia também: Polkadot: parceria com Circle pode mudar o jogo!