Balancer publicou um relatório de incidente de vulnerabilidade, devido à exploração de um erro na lógica de arredondamento em transações de troca em lote.

CoinVoice apurou recentemente que, segundo informações oficiais, a Balancer divulgou um relatório preliminar sobre um incidente de ataque por vulnerabilidade. O relatório indica que, em 4 de novembro, as pools de stablecoins compostas do Balancer V2 foram alvo de um ataque em múltiplas blockchains (incluindo Ethereum, Base, Avalanche, Polygon, Arbitrum, entre outras). A vulnerabilidade foi causada por um erro na lógica de arredondamento durante trocas em lote que envolvem transações EXACT_OUT, permitindo que atacantes manipulassem os saldos das pools e retirassem ativos indevidamente.

Este incidente afetou apenas as pools de stablecoins compostas do Balancer V2; o Balancer V3 e outros tipos de pools permanecem seguros. A equipe da Balancer, juntamente com parceiros de segurança e equipes de white hats, agiu rapidamente, implementando medidas como pausa automática via Hypernative, congelamento de ativos e intervenções sob o framework SEAL, o que conseguiu conter a propagação do ataque e recuperar parte dos ativos.

Entre as ações de recuperação, a StakeWise recuperou aproximadamente 73,5% do osETH roubado, enquanto equipes como a BitFinding e bots de MEV na Base também auxiliaram na recuperação de fundos. Atualmente, a Balancer está colaborando com parceiros de segurança como SEAL e zeroShadow para rastreamento cross-chain e recuperação de fundos. Os detalhes finais sobre perdas verificadas e dados de recuperação serão divulgados em um relatório completo de análise técnica.

A equipe recomenda que os usuários obtenham informações confirmadas apenas através dos canais oficiais da Balancer. As operações na V3 e em pools não estáveis continuam seguras.