De Balancer a Berachain: quando a blockchain é colocada em pausa

Uma vulnerabilidade expõe o conflito entre segurança e descentralização no DeFi

Escrito por: ChandlerZ, Foresight News

O mundo DeFi mais uma vez está no olho do furacão.

Vários projetos baseados na arquitetura Balancer V2 sofreram um ataque cuidadosamente planejado em 3 de novembro, com perdas acumuladas superiores a 120 milhões de dólares. O incidente afetou não apenas a mainnet do Ethereum, mas também se espalhou para outras redes como Arbitrum, Sonic e Berachain, tornando-se um dos maiores incidentes de segurança do setor desde os casos da Euler Finance e Curve Finance.

A análise preliminar da BlockSec apontou que se tratou de um “ataque de manipulação de preço de alta complexidade”, cujo núcleo está no fato de o atacante distorcer a lógica de cálculo do preço do BPT (Balancer Pool Token), explorando erros de arredondamento no invariante para criar distorções de preço e realizar arbitragem repetida em uma única troca em lote.

Tomando como exemplo a transação de ataque na Arbitrum, o ataque ocorreu em três etapas:

• O atacante primeiro trocou BPT por ativos base, ajustando precisamente o saldo de cbETH até o limite de arredondamento (cerca de 9 unidades), criando condições para perda de precisão subsequente;

• Em seguida, uma quantidade específica (=8) foi trocada entre outro ativo base, wstETH e cbETH. Devido ao arredondamento para baixo durante o escalonamento, o valor calculado de Δx foi ligeiramente reduzido, fazendo com que Δy fosse subestimado, o que diminuiu o invariante D do pool estável e, consequentemente, reduziu o preço teórico do BPT;

• Por fim, o atacante trocou os ativos base de volta para BPT, lucrando com a arbitragem a partir do preço depreciado.

Em resumo, foi um ataque de precisão baseado nos limites da matemática e do código.

O Balancer confirmou oficialmente que os V2 Composable Stable Pools foram alvo de uma vulnerabilidade. Atualmente, a equipe está colaborando com pesquisadores de segurança de ponta para investigar o caso e prometeu compartilhar um relatório completo de análise pós-incidente em breve. Todos os pools afetados que podem ser pausados foram congelados emergencialmente e entraram em modo de recuperação. A vulnerabilidade afetou apenas os V2 Composable Stable Pools, não impactando o Balancer V3 ou outros tipos de pools.

Após o incidente da vulnerabilidade no Balancer V2, projetos que fizeram fork do Balancer também sofreram forte volatilidade. Segundo dados da DeFiLlama, até 4 de novembro, o valor total bloqueado (TVL) desses projetos era de cerca de 49,34 milhões de dólares, uma queda diária de 22,88%. O BEX, DEX nativo da Berachain, viu seu TVL cair 26,4% para 40,27 milhões de dólares, ainda representando 81,6% de todo o ecossistema, mas devido à paralisação da rede e ao congelamento de liquidez, a saída de fundos continua. Outro afetado, o Beets DEX, teve desempenho ainda mais dramático, com o TVL despencando 75,85% em 24 horas e uma queda acumulada de quase 79% nos últimos 7 dias.

Além dos protocolos mencionados, outros DEX baseados na arquitetura Balancer também registraram saídas de capital por pânico. PHUX caiu 26,8% em um dia, Jellyverse caiu 15,5%, e o Gaming DEX despencou 89,3%, praticamente esvaziando sua liquidez. Mesmo projetos de médio e pequeno porte que não foram diretamente afetados, como KLEX Finance, Value Liquid e Sobal, registraram saídas de fundos entre 5% e 20%.

Reação em cadeia começa a aparecer, Berachain realiza hard fork emergencial

A vulnerabilidade originada no Balancer V2 rapidamente desencadeou uma reação em cadeia ainda maior.

A nova blockchain pública Berachain, construída com o Cosmos SDK, também foi atacada por hackers em poucas horas, pois o BEX utilizava a mesma arquitetura de contrato do Balancer V2. Ao detectar a anomalia, a fundação anunciou rapidamente a “paralisação total da rede”.

Segundo informações, pools de liquidez como o USDe Tripool do BEX foram ameaçados, com cerca de 12 milhões de dólares em ativos afetados. Os atacantes exploraram a mesma vulnerabilidade lógica do Balancer, roubando fundos por meio de múltiplas interações com contratos inteligentes. Como parte dos ativos eram tokens não nativos, a equipe precisou recorrer a um hard fork para reverter alguns blocos e possibilitar a recuperação e rastreamento.

Ao mesmo tempo, vários protocolos do ecossistema Berachain, incluindo Ethena, Relay, HONEY, entre outros, também adotaram medidas defensivas:

• Proibição de transferências cross-chain de USDe;
• Suspensão de depósitos relacionados ao mercado de empréstimos;
• Paralisação da cunhagem e resgate de HONEY;
• Notificação para exchanges centralizadas sobre endereços suspeitos em blacklist.

A fundação Berachain declarou que a paralisação da rede foi planejada e que a operação normal será retomada em breve. A vulnerabilidade do Balancer afetou principalmente o pool triplo Ethena/Honey, por meio de transações de contratos inteligentes relativamente complexas. Como a vulnerabilidade afetou ativos não nativos (não apenas BERA), o processo de rollback/rollforward não é um simples hard fork, por isso a rede ficará pausada até que uma solução abrangente seja definida.

Em 4 de novembro, a fundação Berachain informou que o arquivo binário do hard fork já foi distribuído e alguns validadores já atualizaram. Antes de retomar a produção de blocos, a equipe deseja garantir que os parceiros de infraestrutura essenciais para o funcionamento on-chain (como oráculos de liquidação) tenham atualizado seus RPCs, pois eles são o principal obstáculo para a retomada da rede. Após concluir as solicitações RPC dos serviços principais, a equipe coordenará com bridges cross-chain, CEXs, custodians e outros parceiros para restaurar os serviços.

Ao mesmo tempo, um operador de bot MEV da Berachain entrou em contato com a fundação após a paralisação da rede, alegando ser um “white hat” que extraiu fundos e enviou uma mensagem on-chain. Ele se dispôs a assinar previamente uma série de transações para devolver os fundos assim que a blockchain voltar ao ar.

Segurança em primeiro lugar ou descentralização?

“Sabemos que isso é controverso, mas quando cerca de 12 milhões de dólares em ativos de usuários estão ameaçados, proteger o usuário é a única escolha.” Foi o que disse Smokey The Bera, cofundador da Berachain, ao responder à comunidade sobre a questão da “centralização”.

Em sua declaração, ele admitiu que a Berachain ainda não atingiu o nível de descentralização do Ethereum, e que o mecanismo de coordenação entre validadores se assemelha mais a um “comando de crise” do que a uma rede de consenso automatizada. O fato é que os nós da rede pararam quase simultaneamente em menos de uma hora após a descoberta da vulnerabilidade, demonstrando a eficiência da tomada de decisão centralizada, mas também expondo o grau de centralização na governança.

A reação da comunidade se dividiu imediatamente.

Os apoiadores consideram que a medida demonstra responsabilidade da equipe com a segurança dos usuários, sendo uma “descentralização realista”; os críticos acusam a decisão de violar o princípio do “Code is Law” (Código é Lei), traindo a irreversibilidade das operações on-chain.

O detetive on-chain ZachXBT comentou: “Quando os fundos dos usuários estão em risco, essa é uma decisão difícil, mas correta.”

No entanto, desenvolvedores mais radicais foram diretos: “Se uma blockchain pode ser pausada manualmente a qualquer momento, qual a diferença dela para o sistema financeiro tradicional?”

A sombra do caso DAO retorna

Este episódio fez muitos profissionais do setor lembrarem do hack do DAO do Ethereum em 2016. Na época, para recuperar 50 milhões de dólares roubados, o Ethereum decidiu reverter as transações via hard fork, o que acabou dividindo a comunidade entre Ethereum (ETH) e Ethereum Classic (ETC).

Nove anos depois, uma escolha semelhante ressurge.

A diferença é que, desta vez, o protagonista é uma blockchain pública ainda em estágio inicial de desenvolvimento, sem grau suficiente de descentralização ou o suporte de um consenso global.

A intervenção manual da Berachain impediu perdas ainda maiores, mas reacendeu o questionamento filosófico sobre se uma blockchain pode realmente ser autônoma.

De certa forma, isso também reflete o ecossistema DeFi: segurança, eficiência e descentralização — o equilíbrio entre esses três nunca foi realmente alcançado.

Quando hackers podem destruir dezenas de milhões de dólares em ativos em segundos, o “ideal” muitas vezes precisa ceder ao “real”.

O Balancer informou que a equipe está trabalhando com pesquisadores de segurança de ponta, planeja publicar um relatório completo de análise pós-incidente e alerta os usuários para ficarem atentos a mensagens fraudulentas de supostas equipes de segurança.

Por sua vez, a Berachain espera retomar gradualmente a produção de blocos e as funções de transação após a conclusão do hard fork.

No entanto, restaurar a confiança é mais difícil do que corrigir a vulnerabilidade. Para uma nova blockchain pública, pausar a rede pode ser uma solução de curto prazo, mas pode deixar cicatrizes de longo prazo na comunidade. Usuários questionarão a autenticidade da descentralização, e desenvolvedores se preocuparão com a garantia de imutabilidade.

O mundo DeFi talvez esteja redefinindo a descentralização — não como uma permissão absoluta, mas como um consenso de compromisso mínimo diante de crises.