De Balancer a Berachain, quando a blockchain é colocada em pausa

Uma vulnerabilidade expõe o conflito entre segurança e descentralização no DeFi

Autor: ChandlerZ, Foresight News

O mundo DeFi está novamente no olho do furacão.

Vários projetos baseados na arquitetura Balancer V2 sofreram um ataque cuidadosamente planejado em 3 de novembro, com perdas acumuladas superiores a 120 milhões de dólares. O incidente afetou não apenas a mainnet da Ethereum, mas também se espalhou para outras redes como Arbitrum, Sonic e Berachain, tornando-se um dos maiores incidentes de segurança do setor desde os casos da Euler Finance e Curve Finance.

A análise preliminar da BlockSec aponta que se trata de um “ataque de manipulação de preços de alta complexidade”, cujo núcleo está no fato de o atacante distorcer a lógica de cálculo do preço do BPT (Balancer Pool Token), explorando erros de arredondamento no invariante, criando distorções de preço e, assim, realizando arbitragem repetida em uma única troca em lote.

Tomando como exemplo a transação de ataque na Arbitrum, o ataque ocorreu em três fases:

• O atacante primeiro trocou BPT por ativos subjacentes, ajustando precisamente o saldo de cbETH até o limite de arredondamento (cerca de 9 unidades), criando condições para perda de precisão subsequente;

• Em seguida, trocou uma quantidade específica (=8) entre outro ativo subjacente, wstETH e cbETH. Devido ao arredondamento para baixo durante a escala, o Δx calculado foi ligeiramente reduzido, fazendo com que Δy fosse subestimado, o que diminuiu o invariante D do pool estável e, consequentemente, reduziu o preço teórico do BPT;

• Por fim, o atacante trocou os ativos subjacentes de volta para BPT, lucrando com o preço artificialmente reduzido.

Em resumo, foi um ataque de precisão baseado nos limites da matemática e do código.

A equipe oficial do Balancer confirmou que os V2 Composable Stable Pools foram alvo de uma vulnerabilidade. A equipe está colaborando com pesquisadores de segurança de topo para investigar o caso e prometeu compartilhar um relatório completo de análise pós-incidente em breve. Todos os pools afetados que podiam ser pausados foram congelados e estão em modo de recuperação. Esta vulnerabilidade afeta apenas os V2 Composable Stable Pools, não tendo impacto sobre o Balancer V3 ou outros tipos de pools.

Após o incidente da vulnerabilidade no Balancer V2, todos os projetos que fizeram fork do Balancer sofreram forte volatilidade. Segundo dados da DeFiLlama, até 4 de novembro, o valor total bloqueado (TVL) desses projetos era de cerca de 49.34 milhões de dólares, uma queda diária de 22,88%. O BEX, DEX nativo da Berachain, viu seu TVL cair 26,4% para 40,27 milhões de dólares, ainda representando 81,6% do ecossistema, mas com a paralisação da rede e o congelamento da liquidez, a saída de fundos continua. Outro afetado, o Beets DEX, teve desempenho ainda pior, com o TVL despencando 75,85% em 24 horas e acumulando queda de quase 79% nos últimos 7 dias.

Além dos protocolos mencionados, outros DEX baseados na arquitetura Balancer também sofreram retiradas em massa. PHUX caiu 26,8% em um dia, Jellyverse caiu 15,5%, e o Gaming DEX despencou 89,3%, com a liquidez praticamente esgotada. Mesmo projetos de médio e pequeno porte que não foram diretamente afetados, como KLEX Finance, Value Liquid e Sobal, registraram saídas de fundos entre 5% e 20%.

Reações em cadeia começam a aparecer, Berachain faz hard fork de emergência

Esta vulnerabilidade originada no Balancer V2 rapidamente desencadeou uma reação em cadeia ainda maior.

A nova blockchain pública Berachain, construída com Cosmos SDK, também foi atacada em poucas horas, pois o BEX utilizava a mesma arquitetura de contratos do Balancer V2. Após detectar a anomalia, a fundação anunciou rapidamente a “paralisação total da rede”.

Segundo informações, pools de liquidez como o USDe Tripool do BEX foram ameaçados, com cerca de 12 milhões de dólares afetados. O atacante explorou a mesma vulnerabilidade lógica do Balancer, roubando fundos por meio de múltiplas interações com contratos inteligentes. Como parte dos ativos não eram tokens nativos, a equipe precisou recorrer a um hard fork para reverter alguns blocos e possibilitar a recuperação e rastreamento.

Ao mesmo tempo, vários protocolos do ecossistema Berachain, incluindo Ethena, Relay e HONEY, também tomaram medidas defensivas:

• Proibição de transferências cross-chain de USDe;
• Suspensão de depósitos nos mercados de empréstimos;
• Interrupção da cunhagem e resgate de HONEY;
• Notificação a exchanges centralizadas para colocar endereços suspeitos em blacklist.

A fundação Berachain afirmou que a paralisação da rede foi planejada e que a operação normal será retomada em breve. A vulnerabilidade do Balancer afetou principalmente o pool triplo Ethena/Honey, por meio de transações de contratos inteligentes relativamente complexas. Como a vulnerabilidade afetou ativos não nativos (não apenas BERA), o processo de rollback/rollforward não é um hard fork simples, por isso a rede foi pausada até que uma solução abrangente seja definida.

Em 4 de novembro, a fundação Berachain informou que o arquivo binário do hard fork já foi distribuído e alguns validadores já atualizaram. Antes de retomar a produção de blocos, a equipe quer garantir que os principais parceiros de infraestrutura (como oráculos de liquidação) tenham atualizado seus RPCs, pois estes serão o principal obstáculo para o funcionamento da rede. Após a atualização dos serviços essenciais, a equipe coordenará com bridges, CEX e custodians para restaurar os serviços.

Ao mesmo tempo, um operador de bot MEV da Berachain entrou em contato com a fundação após a paralisação da rede, alegando ser um “white hat” que extraiu fundos e enviou uma mensagem on-chain. Ele se dispôs a assinar previamente uma série de transações para devolver os fundos assim que a blockchain voltasse ao ar.

Segurança em primeiro lugar ou descentralização?

“Sabemos que é controverso, mas quando cerca de 12 milhões de dólares em ativos de usuários estão ameaçados, proteger os usuários é a única escolha.” Foi o que disse Smokey The Bera, cofundador da Berachain, ao ser questionado pela comunidade sobre a questão da “centralização”.

Ele admitiu em sua declaração que a Berachain ainda não atingiu o nível de descentralização da Ethereum, e que o mecanismo de coordenação entre validadores se assemelha mais a um “comando de crise” do que a uma rede de consenso automatizada. De fato, os nós da rede foram paralisados em menos de uma hora após a descoberta da vulnerabilidade, demonstrando a eficiência da tomada de decisão centralizada, mas também expondo o grau de centralização na governança.

A reação da comunidade logo se dividiu.

Os apoiadores consideram que a medida demonstra responsabilidade da equipe com a segurança dos usuários, sendo uma “descentralização realista”; os opositores acusam a decisão de violar o princípio do “Code is Law”, traindo a irreversibilidade das operações on-chain.

O investigador on-chain ZachXBT comentou: “Diante do risco iminente aos fundos dos usuários, foi uma decisão difícil, mas correta.”

No entanto, desenvolvedores mais radicais foram diretos: “Se uma blockchain pode ser pausada manualmente a qualquer momento, em que ela difere do sistema financeiro tradicional?”

A sombra do caso DAO retorna

Este episódio fez muitos no setor lembrarem do ataque ao DAO da Ethereum em 2016. Na época, para recuperar 50 milhões de dólares roubados, a Ethereum decidiu reverter as transações via hard fork, o que resultou na divisão da comunidade entre Ethereum (ETH) e Ethereum Classic (ETC).

Nove anos depois, uma escolha semelhante reaparece.

A diferença é que, desta vez, o protagonista é uma blockchain pública ainda em estágio inicial, sem o grau de descentralização suficiente nem o suporte de um consenso global.

A intervenção manual da Berachain evitou perdas maiores, mas reacendeu o debate filosófico sobre se a blockchain pode realmente ser autônoma.

De certo modo, isso reflete o próprio ecossistema DeFi: segurança, eficiência e descentralização — o equilíbrio entre esses três nunca foi realmente alcançado.

Quando hackers podem destruir dezenas de milhões de dólares em segundos, o “ideal” muitas vezes precisa ceder ao “real”.

O Balancer informou que está trabalhando com pesquisadores de segurança de topo, planeja publicar um relatório completo de análise pós-incidente e alerta os usuários para se protegerem contra golpes de equipes de segurança falsas.

A Berachain, por sua vez, prevê retomar gradualmente a produção de blocos e as funções de transação após a conclusão do hard fork.

No entanto, restaurar a confiança é mais difícil do que corrigir a vulnerabilidade. Para uma blockchain pública emergente, pausar a rede pode ser uma solução de curto prazo, mas pode deixar cicatrizes de longo prazo na comunidade. Os usuários questionarão a autenticidade da descentralização e os desenvolvedores se preocuparão com a garantia de imutabilidade.

O mundo DeFi talvez esteja redefinindo a descentralização — não como uma permissão absoluta, mas como um consenso de compromisso mínimo em tempos de crise.