Escrito por: ChandlerZ, Foresight News
O mundo DeFi está novamente no olho do furacão.
Vários projetos baseados na arquitetura Balancer V2 sofreram um ataque cuidadosamente planejado em 3 de novembro, com perdas acumuladas superiores a 120 milhões de dólares. O incidente afetou não apenas a mainnet do Ethereum, mas também se espalhou para outras redes como Arbitrum, Sonic e Berachain, tornando-se, após os casos da Euler Finance e Curve Finance, mais um acidente de segurança que abalou todo o setor.
A análise preliminar da BlockSec apontou que se tratou de um "ataque de manipulação de preço de alta complexidade", cujo núcleo foi o fato de o atacante distorcer a lógica de cálculo do preço do BPT (Balancer Pool Token), explorando erros de arredondamento no invariante, causando distorção de preços e, assim, realizando arbitragem repetida em uma única troca em lote.
Tomando como exemplo a transação de ataque na Arbitrum, o ataque ocorreu em três fases:
-
Primeiro, o atacante trocou BPT por ativos base, ajustando precisamente o saldo de cbETH até o limite de arredondamento (aproximadamente 9 unidades), criando condições para perda de precisão nas etapas seguintes;
-
Em seguida, trocou uma quantidade específica (=8) entre outro ativo base, wstETH e cbETH; devido ao arredondamento para baixo durante o escalonamento, o valor calculado de Δx foi levemente reduzido, fazendo com que Δy fosse subestimado, o que diminuiu o invariante D do pool estável e, consequentemente, reduziu o preço teórico do BPT;
-
Por fim, o atacante trocou os ativos base de volta para BPT, lucrando com a arbitragem a partir do preço depreciado.
Em resumo, foi um ataque preciso baseado nos limites da matemática e do código.
A equipe oficial do Balancer confirmou que os V2 Composable Stable Pools sofreram um ataque de vulnerabilidade. Atualmente, a equipe está colaborando com pesquisadores de segurança de alto nível para investigar e prometeu compartilhar um relatório completo de análise pós-incidente em breve. Todos os pools afetados que podem ser pausados foram congelados emergencialmente e entraram em modo de recuperação. O impacto da vulnerabilidade se limita aos V2 Composable Stable Pools, não afetando o Balancer V3 ou outros tipos de pools.
Após o incidente da vulnerabilidade no Balancer V2, projetos que fizeram fork do Balancer também sofreram fortes turbulências. Segundo dados do DeFiLlama, até 4 de novembro, o valor total bloqueado (TVL) desses projetos era de apenas cerca de 49.34 milhões de dólares, uma queda diária de 22,88%. O BEX, DEX nativo da Berachain, viu seu TVL cair 26,4% para 40,27 milhões de dólares, ainda representando 81,6% de todo o ecossistema, mas devido à paralisação da rede e congelamento de liquidez, a saída de fundos continua. Outro prejudicado, o Beets DEX, teve desempenho ainda mais dramático, com o TVL despencando 75,85% em 24 horas e acumulando queda de quase 79% nos últimos 7 dias.
Além dos protocolos mencionados, outros DEX baseados na arquitetura Balancer também registraram retiradas em pânico. PHUX caiu 26,8% em um dia, Jellyverse caiu 15,5%, e o Gaming DEX despencou 89,3%, com a liquidez praticamente esgotada. Mesmo projetos de médio e pequeno porte que não foram diretamente afetados, como KLEX Finance, Value Liquid e Sobal, também registraram saídas de fundos entre 5% e 20%.
Reação em cadeia começa a aparecer, Berachain realiza hard fork de emergência
Essa vulnerabilidade originada no Balancer V2 rapidamente desencadeou uma reação em cadeia ainda maior.
A nova blockchain pública Berachain, construída sobre o Cosmos SDK, também foi atacada em poucas horas, pois o BEX utilizava a mesma arquitetura de contrato do Balancer V2. Ao detectar a anomalia, a fundação rapidamente anunciou a "paralisação total da rede".
Segundo informações, pools de liquidez como o USDe Tripool do BEX foram ameaçados, com cerca de 12 milhões de dólares em fundos afetados. O atacante explorou a mesma vulnerabilidade lógica do Balancer, roubando fundos por meio de múltiplas interações com contratos inteligentes. Como parte dos ativos eram tokens não nativos, a equipe precisou recorrer a um hard fork para reverter alguns blocos e realizar a recuperação e rastreamento.
Ao mesmo tempo, vários protocolos do ecossistema Berachain, incluindo Ethena, Relay e HONEY, também adotaram medidas defensivas:
-
Proibição de transferências cross-chain de USDe;
-
Suspensão de depósitos relacionados ao mercado de empréstimos;
-
Interrupção da cunhagem e resgate de HONEY;
-
Notificação de exchanges centralizadas sobre endereços suspeitos para blacklist.
A fundação Berachain afirmou que a paralisação da rede foi planejada e que a operação normal será retomada em breve. A vulnerabilidade do Balancer afetou principalmente o pool triplo Ethena/Honey, por meio de transações relativamente complexas de contratos inteligentes. Como a vulnerabilidade afetou ativos não nativos (não apenas BERA), o processo de rollback/rollforward não é um simples hard fork, por isso a rede foi pausada até que uma solução abrangente seja definida.
Em 4 de novembro, a fundação Berachain informou que o arquivo binário do hard fork já foi distribuído e alguns validadores já atualizaram. Antes de reativar a rede e gerar novos blocos, a equipe quer garantir que os principais parceiros de infraestrutura (como oráculos de liquidação) tenham atualizado seus RPCs, pois eles são o principal obstáculo para a retomada da rede. Após concluir as solicitações RPC dos serviços essenciais, a equipe coordenará com bridges, CEXs e custodians para restaurar os serviços.
Ao mesmo tempo, um operador de bot MEV da Berachain entrou em contato com a fundação após a paralisação, afirmando ser um "white hat" que extraiu fundos e enviou uma mensagem on-chain. Ele se dispôs a assinar previamente uma série de transações para devolver os fundos assim que a blockchain voltar ao ar.
Segurança em primeiro lugar ou descentralização?
"Sabemos que é controverso, mas quando cerca de 12 milhões de dólares em ativos de usuários estão ameaçados, proteger o usuário é a única escolha." Assim declarou Smokey The Bera, cofundador da Berachain, diante das críticas da comunidade sobre a questão da "centralização".
Em sua declaração, ele admitiu que a Berachain ainda não atingiu o nível de descentralização do Ethereum, e que o mecanismo de coordenação entre validadores se assemelha mais a um "comando de crise" do que a uma rede de consenso automatizada. O fato é que os nós da rede foram paralisados em menos de uma hora após a descoberta da vulnerabilidade, demonstrando a eficiência da decisão centralizada, mas também expondo o grau de centralização na governança.
A reação da comunidade logo se dividiu.
Os apoiadores acreditam que a medida demonstra responsabilidade da equipe com a segurança dos usuários, sendo uma "descentralização realista"; os críticos acusam a decisão de violar o princípio "Code is Law" (o código é a lei), considerando-a uma traição à irreversibilidade on-chain.
O detetive on-chain ZachXBT comentou: "Com os fundos dos usuários em risco, foi uma decisão difícil, mas correta."
No entanto, desenvolvedores mais radicais foram diretos: "Se uma blockchain pode ser pausada manualmente a qualquer momento, qual a diferença dela para o sistema financeiro tradicional?"
A sombra do caso DAO retorna
Essa crise fez muitos do setor lembrarem do ataque ao DAO do Ethereum em 2016. Na época, para recuperar 50 milhões de dólares roubados, o Ethereum decidiu reverter as transações via hard fork, o que dividiu a comunidade entre Ethereum (ETH) e Ethereum Classic (ETC).
Nove anos depois, uma escolha semelhante ressurge.
A diferença é que, desta vez, o protagonista é uma blockchain pública ainda em estágio inicial, sem grau suficiente de descentralização nem o respaldo de um consenso global.
A intervenção humana da Berachain impediu perdas maiores, mas reacendeu o questionamento filosófico: "O blockchain pode realmente ser autônomo?"
De certo modo, isso também reflete o ecossistema DeFi: segurança, eficiência e descentralização — o equilíbrio entre os três nunca foi realmente alcançado.
Quando hackers podem destruir dezenas de milhões de dólares em segundos, o "ideal" muitas vezes precisa ceder ao "real".
A equipe do Balancer afirmou que está trabalhando com pesquisadores de segurança de alto nível, planeja publicar um relatório completo de análise pós-incidente e alerta os usuários para se protegerem contra golpes de equipes de segurança falsas.
A Berachain, por sua vez, prevê retomar gradualmente a produção de blocos e as funções de transação após a conclusão do hard fork.
No entanto, restaurar a confiança é mais difícil do que corrigir a vulnerabilidade. Para uma blockchain pública emergente, pausar a rede pode ser um alívio de curto prazo, mas pode deixar cicatrizes duradouras na comunidade. Os usuários questionarão a autenticidade da descentralização e os desenvolvedores se preocuparão com a garantia de imutabilidade.
O mundo DeFi talvez esteja redefinindo a descentralização — não como uma permissão absoluta, mas como um consenso de compromisso mínimo em meio à crise.
