O projeto DeFi Balancer, enfrentou nesta quarta-feira (20) um ataque direcionado à sua interface de usuário, acessível pelo site Balancer.fi. A plataforma, que atua como um market maker automatizado e provedor de liquidez, alertou sua comunidade sobre a vulnerabilidade, pedindo que os usuários evitassem interações com a interface principal até segunda ordem.
O impacto do ataque
O ataque foi identificado quando os usuários que acessaram o site foram redirecionados para um outro endereço falso, visualmente semelhante ao frontend original da Balancer. Esse redirecionamento malicioso levou vários usuários a interagir com contratos maliciosos, resultando na drenagem de suas carteiras.
O renomado analista de criptomoedas, ZachXBT, confirmou que foram desviados aproximadamente US$ 238 mil, sendo direcionados para um único endereço Ethereum. Além disso, nas últimas horas, várias transferências de tokens ERC-20 associadas ao endereço, rotulado como “Atacante da Balancer”, foram registradas.
Tokens notáveis, incluindo o token nativo da Balancer (BAL), Ethereum em stake liquido, tokens da Aave e vários outros, foram transferidos para dentro e fora do endereço em questão. A volatilidade do token nativo da Balancer (BAL) também foi observada, com uma queda de 3,2% no dia, de um pico de US$ 3,44 para US$ 3,27.
A segurança da Balancer
Vale ressaltar que este não é o primeiro incidente de segurança enfrentado pela Balancer. Menos de um mês antes deste ataque, a plataforma já havia alertado sobre uma vulnerabilidade crítica, que resultou em um roubo de aproximadamente US$ 2 milhões relacionado à vulnerabilidade apenas alguns dias depois.
A equipe da Balancer, na época, havia comunicado sobre a falha de segurança em questão, enfatizando que as medidas de mitigação tomadas haviam reduzido drasticamente os riscos.
A equipe da Balancer, em resposta ao ataque mais recente, confirmou que os fundos do protocolo permanecem 100% seguros. No entanto, o método exato utilizado pelos hackers para explorar o sistema ainda não foi esclarecido. A equipe está investigando o incidente e prometeu atualizações em breve. No momento, ao tentar acessar o site para interagir com o protocolo, um aviso está sendo mostrado.
Os usuários e investidores são aconselhados a permanecerem vigilantes e a aguardar atualizações oficiais da equipe da Balancer antes de retomar as interações com a plataforma.
