Mercados
Compartilhe este artigo

Hacker drena US$ 500 mil do provedor de liquidez DeFi Balancer

O ataque sofisticado explorou uma brecha que enganou o protocolo e fez com que ele liberasse US$ 500.000 em tokens.

Por Paddy Baker
Atualizado 14 de set. de 2021, 8:57 a.m. Publicado 29 de jun. de 2020, 11:12 a.m. Traduzido por IA

"Não sabíamos que esse tipo específico de ataque era possível."

A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
Ao se inscrever, você receberá emails sobre os produtos da CoinDesk e concorda com os nossos termos de uso e política de privacidade.

O provedor de liquidez de Finanças descentralizadas (DeFi) Balancer Pool admitiu na manhã de segunda-feira que foi vítima de um hack sofisticado que explorou uma brecha, enganando o protocolo e fazendo-o liberar US$ 500.000 em tokens.

Em umpostagem de blog, O CTO da Balancer, Mike McDonald, disse que o invasor havia tomado emprestado US$ 23 milhões em tokens WETH, um éter- token lastreado adequado para negociação DeFi, em um empréstimo rápido da DYDX. Eles então negociaram, contra si mesmos, com Statera (STA), um token de investimento que usa um modelo de taxa de transferência e queima 1% de seu valor toda vez que é negociado.

O atacante foi entre WETH e STA 24 vezes, drenando o pool de liquidez do STA até que o saldo estivesse próximo de zero. Como o Balancer pensou que tinha a mesma quantidade de STA, ele liberou WETH que equivalia ao saldo original, dando ao atacante uma margem maior para cada negociação concluída.

Além do WETH, o invasor realizou o mesmo ataque usando WBTC, LINK e SNX, todos contra tokens Statera.

Veja também: Hacker explora falha na exchange descentralizada de Bitcoin Bisq para roubar US$ 250 mil

A identidade do hacker continua um mistério, mas analistas da 1INCH exchange, uma agregadora de exchanges descentralizadas, disseram que o hacker havia encoberto bem seus rastros: o ether usado para pagar taxas de transação e implantar contratos inteligentes foi lavado por meio do Tornado Cash, um serviço de mixer baseado em Ethereum.

"A pessoa por trás deste ataque era [um] engenheiro de contratos inteligentes muito sofisticado, com amplo conhecimento e compreensão dos principais protocolos DeFi", disse a 1INCH em seu postagem de blogna violação.

Por sua vez, a equipe por trás do Statera rebateu acusações de que o protocolo falhou ou foi projetado intencionalmente para que esse tipo de ataque acontecesse.

“Lamentamos profundamente, pedimos desculpas e estendemos sinceramente nossas condolências a todas as vítimas deste ataque”, disse Statera em um comunicado.anúncio oficial.

O projeto acrescentou que não estava em condições de reembolsar as vítimas do agressor.

Veja também: Projeto DeFi bZx explorado pela segunda vez em uma semana, perde US$ 630 mil em Ether

O Balancer Pool agora começará a colocar na lista negra todos os tokens de taxa de transferência, incluindo Statera, disse McDonald. Além de outra auditoria, McDonald disse que a equipe faria mais pesquisas sobre como o hack aconteceu e se vulnerabilidades semelhantes existem com outros tokens listados.

O ataque não poderia ter ocorrido em pior hora para o Balancer, que apenas lançou seu próprio token de governança "BAL" semana passada.

No momento da impressão,Dados do CoinGecko mostra que os tokens BAL estão sendo negociados na marca de US$ 11, queda de cerca de 5% nas últimas 24 horas.

HacksDeFiBalancer

More For You

Protocol Research: GoPlus Security

By CoinDesk Research
Nov 14, 2025
Commissioned byGoPlus
GP Basic Image

What to know:

  • As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
  • GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
  • Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
View Full Report

More For You

A Profunda Correção do Bitcoin Prepara o Cenário para a Retomada em Dezembro, Diz K33 Research

By Helene Braun, AI Boost|Edited by Cheyenne Ligon
1 hour ago
(Unsplash)

A K33 Research afirma que o medo no mercado está superando os fundamentos à medida que o bitcoin se aproxima de níveis-chave. Dezembro pode oferecer um ponto de entrada para investidores ousados.

What to know:

  • A K33 Research afirma que a forte correção do bitcoin mostra sinais de fundo, com dezembro podendo marcar um ponto de inflexão.
  • A empresa argumentou que o mercado está reagindo em excesso aos riscos de longo prazo, enquanto ignora sinais de força no curto prazo, como baixa alavancagem e níveis sólidos de suporte.
  • Com prováveis mudanças na política à frente e um posicionamento cauteloso em futuros, a K33 vê mais potencial de alta do que risco de outro colapso significativo.
Read full story