Consequências do ataque à vulnerabilidade do Balancer V2

Balancer é uma plataforma de trocas descentralizadas popular, caracterizada por pools de liquidez de reequilíbrio automático e mecanismos de recompensas de tokens. Recentemente, o seu cofre de liquidez V2 foi alvo de um roubo, com perdas que atingiram dezenas de milhões de dólares.

Muitas versões bifurcadas do Balancer V2 (ou seja, trocas alternativas que reutilizam o código do Balancer) também foram afetadas, tendo várias blockchains impactadas tomado medidas drásticas para mitigar perdas futuras.

Por que motivo este incidente provocou uma reação em cadeia na indústria de encriptação? A seguir, uma análise detalhada.

O erro grave do Balancer

Na madrugada de 3 de novembro (segunda-feira), os cofres do Balancer V2 implantados na Éter, Base, Polygon e Arbitrum foram alvo de uma vulnerabilidade, resultando numa perda de quase 80 milhões de dólares. O problema residia apenas na versão V2 do “pool de estabilidade combinável”, não afetando o Balancer V3 nem outros tipos de pools.

A plataforma de análise de dados DeFiLlama mostra que o Balancer V2 possui 27 versões bifurcadas independentes. Apesar de a maioria das plataformas bifurcadas ter volumes de bloqueio insignificantes, os atacantes roubaram 3,4 milhões de dólares do protocolo Beets do ecossistema Sonic, e 283 mil dólares do protocolo Beethoven do ecossistema Optimism. Além disso, a bolsa nativa construída na cadeia Berachain, BEX, que utiliza Balancer, tem cerca de 12 milhões de dólares em fundos de utilizadores em risco.

Até ao momento da redação, o Balancer ainda não publicou um relatório oficial de análise pós-incidente, mas há opiniões que apontam que a origem da vulnerabilidade estaria numa falha na verificação de acesso na função “manageUserBalance”; há também especulações de que o ataque resultou de uma manipulação da “não variável” do preço do token do pool do Balancer.

Após o ataque, os utilizadores do Balancer e das suas plataformas bifurcadas imediatamente efetuaram retiradas de emergência para proteger os seus ativos. Um baleia que esteve inativa durante três anos, num momento de ataque, retirou em uma única transação 6,5 milhões de dólares em ativos GNO-WETH do Balancer.

Para limitar as perdas, algumas blockchains adotaram medidas extremas — estas ações agressivas confundiram a fronteira entre resposta à crise e controlo centralizado:

• A implementação do Balancer V2 na Polygon resultou numa perda de cerca de 100 mil dólares, mas os validadores da rede optaram por rever as transações do hacker, efetivamente congelando os ativos digitais roubados;

• Sonic alterou a lógica do token nativo “S”, permitindo à Fundação Sonic a capacidade unilateral de colocar endereços de carteiras na lista negra (proibindo a posse do token nativo), e esvaziou o saldo de tokens S do atacante;

• Ao mesmo tempo, toda a rede Berachain parou completamente a geração de blocos, suspendendo a produção de blocos para evitar que a BEX (a bolsa nativa oficial da Berachain) sofresse mais roubos de ativos.

Questões centrais levantadas pelo Balancer

Este ataque ao Balancer levanta duas questões cruciais para toda a indústria de encriptação.

Questão 1: Se o Balancer V2 pode ser facilmente atacado, que outros protocolos de Finanças Descentralizadas (DeFi) são realmente seguros?

O Balancer V2 é um protocolo testado: já funciona há mais de quatro anos e foi auditado por várias entidades independentes. Se até um protocolo assim pode ser facilmente atacado, questiona-se — que outros protocolos de DeFi são realmente seguros?

Sem dúvida, os utilizadores de encriptação beneficiam das vantagens da blockchain, mas quando uma fundação de um protocolo de DeFi apresenta vulnerabilidades que passaram despercebidas por anos por múltiplos auditores, torna-se cada vez mais difícil confiar na segurança de aplicações baseadas em contratos inteligentes sem permissão.

Questão 2: Se algumas blockchains têm o poder de congelar fundos de hackers, por que motivo as entidades reguladoras não podem obrigar essas blockchains a congelar “atividades ilegais”?

Se blockchains como Polygon, Sonic e Berachain têm capacidade de congelar fundos de atacantes, por que motivo as entidades reguladoras não podem obrigar essas (e outras com grau de centralização semelhante) a congelar todas as atividades que considerem ilegais?

Em março de 2023, o front-end do cofre MakerDAO Oasis.app (agora renomeado Summer.fi) seguiu uma ordem do Tribunal Superior de Inglaterra e País de Gales, usando uma porta dos fundos na chave de administrador para aceder aos seus contratos inteligentes, recuperando 225 milhões de dólares em ativos encriptados após o ataque à ponte cross-chain Wormhole.

Este incidente demonstra que os sistemas jurídicos tradicionais podem, através de detenções ou outras consequências legais, forçar protocolos descentralizados a tomar ações específicas. Hoje, as entidades reguladoras podem seguir este modelo — usando uma ordem judicial para atuar contra atividades em múltiplas cadeias que considerem ilegais (como transações sem regulação governamental ou sem verificação de identidade).