Detalhes sobre como atacantes drenaram 128M de pools da Balancer

BR Defense Center (By River de Morais e Silva)
ataque

Em um ataque significativo ao ecossistema DeFi, a Check Point Research revelou que contratos do ComposableStablePool da Balancer V2 foram explorados em 3 de novembro de 2025, resultando no roubo de $128,64 milhões em menos de 30 minutos. Os atacantes aproveitaram uma falha sutil de precisão aritmética na lógica de invariantes da pool da Balancer, transformando um erro de arredondamento em uma cadeia de exploração catastrófica que contornou mecanismos de segurança padrão. A vulnerabilidade originou-se na função _upscaleArray, que escalava saldos de tokens durante o cálculo de invariantes. Ao manipular os saldos para a faixa microscópica de 8-9 wei, a lógica de divisão inteira do Solidity causou discrepâncias de arredondamento que poderiam chegar a dez por cento por operação. O ataque foi realizado em uma sequência de 65 operações de batchSwap, amplificando perdas de precisão em uma distorção total do valor D da pool. A análise on-chain vinculou a exploração a um contrato específico, e os atacantes conseguiram acumular ativos roubados dentro da camada de contabilidade do Vault da Balancer. Apesar de múltiplas auditorias, a falha sobreviveu devido ao foco da análise em transações únicas, em vez de desvios aritméticos cumulativos. Este evento destaca a importância da modelagem adversarial e do monitoramento contínuo de invariantes nas bibliotecas matemáticas do DeFi.

Fonte: https://cyberpress.org/balancer-pools-hack/

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
06/11/2025 • Risco: CRITICO
ATAQUE

Detalhes sobre como atacantes drenaram $128M de pools da Balancer

RESUMO EXECUTIVO
O ataque à Balancer V2 destaca a vulnerabilidade de sistemas DeFi a falhas matemáticas. A exploração resultou em perdas de $128,64 milhões, evidenciando a necessidade de monitoramento contínuo e auditorias mais rigorosas para evitar tais incidentes.

💼 IMPACTO DE NEGÓCIO

Financeiro
Perdas significativas que podem afetar a confiança no ecossistema DeFi.
Operacional
Roubo de $128,64 milhões em ativos digitais.
Setores vulneráveis
['Setor financeiro', 'Tecnologia blockchain']

📊 INDICADORES CHAVE

$128,64 milhões roubados Indicador
6,586 WETH, 6,851 osETH, 4,259 wstETH acumulados Contexto BR
65 swaps realizados durante o ataque Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar a integridade dos contratos inteligentes utilizados em plataformas DeFi.
2 Implementar auditorias de segurança focadas em precisão aritmética e invariantes.
3 Monitorar continuamente transações anômalas e padrões de uso em pools de liquidez.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de sistemas DeFi, que estão se tornando alvos frequentes de ataques sofisticados. A exploração de falhas matemáticas pode ser uma nova tendência em ataques on-chain.

⚖️ COMPLIANCE

Implicações legais relacionadas à proteção de dados financeiros e conformidade com a LGPD.
Status
mitigado
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).