Balancer foi atacado e roubado 129 milhões de dólares! Validadores da Berachain suspenderam urgentemente e planejam implementar um Hard Fork.

O protocolo de Finanças Descentralizadas (DeFi) Balancer sofreu um ataque significativo a um contrato inteligente em 3 de novembro, resultando na perda de mais de 129 milhões de dólares em ativos encriptados para investidores em várias cadeias (incluindo Ethereum, Base e Berachain). O atacante está trocando em tempo real os tokens de aposta líquida (LST) roubados por WETH, e os validadores de Berachain suspenderam urgentemente a rede, preparando-se para uma forquilha para tentar recuperar os fundos afetados.

Vulnerabilidade do Balancer V2 explorada: roubo em grande escala de ativos multichain

O protocolo Balancer confirmou que os pools V2 foram afetados por uma vulnerabilidade, e a equipe de segurança está realizando uma investigação urgente. Hackers exploraram uma falha específica nos contratos inteligentes, resultando na rápida liquidação de ativos em várias cadeias.

• Escala de perda e tipo de ativo: o PackShieldAlert reportou que o valor dos ativos roubados atinge até 129 milhões de dólares, concentrando-se principalmente na rede Ethereum, incluindo WETH, osETH, wstETH, sfrxETH e rsETH, entre os principais LST.
• Redes afetadas amplamente: os dados do Spot On Chain mostram que várias redes, incluindo Ethereum, Base, Optimism, Sonic, Polygon e Berachain, foram afetadas. Após o ataque, um endereço de baleia adormecido foi ativado e retirou 7,38 milhões de dólares em ativos do Balancer.
• Análise do mecanismo de ataque: uma análise preliminar de evidências on-chain indica que o atacante visava os Balancer Pool Tokens (BPT), que representam a participação dos usuários no pool de liquidez. A vulnerabilidade origina-se da lógica de cálculo de preços durante a troca em lote do Balancer, onde o atacante manipulou essa lógica, distorcendo os preços internos, permitindo assim a extração de tokens antes que o sistema se auto-corrigisse.

Berachain toma medidas extremas: paragem total da rede e implementação de forquilha

A rede Berachain enfrenta sérios riscos devido a uma vulnerabilidade do Balancer V2, e a equipe de validadores tomou medidas agressivas para limitar a propagação das perdas.

• Rede suspensa: A Bera Foundation confirmou que os validadores pararam deliberadamente a produção de blocos da rede Berachain para evitar a exploração adicional de vulnerabilidades.
• Plano de Hard Fork: A equipe principal planeja resolver as vulnerabilidades relacionadas ao Balancer V2 através de um hard fork de emergência após recuperar todos os fundos afetados.
• Resposta rápida do ecossistema: A equipe da Ethena foi contatada para desativar a ponte cross-chain da Berachain, o mercado de empréstimos e a funcionalidade de depósito do USDe foram suspensos, a emissão e o resgate do HONEY também foram suspensos, enquanto estão em contato com as principais CEX para colocar em lista negra os endereços roubados.

Preço do Token BAL despenca com a reemergência da crise de confiança em Finanças Descentralizadas

Esta ataque hacker não só causou enormes perdas financeiras, mas também levantou profundas dúvidas sobre a eficácia das auditorias de segurança dentro do campo das Finanças Descentralizadas, resultando em uma queda acentuada no valor total bloqueado (TVL) do Balancer.

• Preço do Token: O preço do token BAL caiu mais de 10% em poucas horas, enquanto o token BERA também caiu 7%. Devido ao efeito dominó de uma venda em massa, os preços de outros tokens LST como LDO, JTO e RPL caíram amplamente, e o preço do Ethereum também caiu mais de 4%.
• Ruptura de confiança: O Balancer foi considerado um dos protocolos mais confiáveis nas Finanças Descentralizadas, com anos de operação estável e várias auditorias de segurança. Este evento é visto como uma “quebra de confiança”, pois demonstra que mesmo sistemas amplamente auditados não conseguem resistir a falhas desconhecidas em sistemas complexos.
• Paradoxo de segurança e composibilidade: Este evento destacou a composibilidade do DeFi, que é uma espada de dois gumes - pode promover a inovação, mas também amplifica enormemente o risco sistêmico, o colapso de um protocolo central pode afetar imediatamente todos os outros protocolos que dependem dele.

Conclusão

A perda de 129 milhões de dólares da Balancer é um lembrete severo dos riscos que o setor DeFi enfrenta: os riscos dos contratos inteligentes estão em toda parte, e as auditorias de segurança não garantem segurança absoluta. A interrupção decisiva e a forquilha da Berachain são um passo crucial na gestão de crises, mas a reconstrução da confiança será o maior desafio que a Balancer enfrentará.