Autor: David, Deep Tide TechFlow
Desgraça pouca é bobagem, hackers sempre escolhem atacar durante as quedas.
No recente ambiente de baixa do mercado cripto, um protocolo DeFi veterano sofreu mais um duro golpe.
No dia 3 de novembro, dados on-chain mostraram que o protocolo Balancer foi supostamente alvo de um ataque hacker. Cerca de 70,9 milhões de dólares em ativos foram transferidos para uma nova carteira, incluindo 6.850 osETH, 6.590 WETH e 4.260 wstETH.
Posteriormente, de acordo com o monitoramento de endereços de carteira pela Lookonchain, o valor total das perdas do protocolo devido ao ataque subiu para 116,6 milhões de dólares.
A equipe do Balancer declarou após o incidente:
“Foi detectada uma vulnerabilidade que pode afetar os pools do Balancer v2. As equipes de engenharia e segurança estão investigando o incidente com alta prioridade e compartilharão atualizações verificadas e medidas subsequentes assim que houver mais informações.”
Além disso, o comunicado oficial também expressou publicamente a disposição de pagar 20% dos ativos roubados como recompensa white-hat para recuperar os fundos, válida por 48 horas.
A resposta foi rápida, mas também bastante protocolar.
No entanto, se você é um veterano em DeFi, certamente não ficará surpreso com o título “Balancer hackeado”, mas sim sentirá um estranho déjà vu.
Como um protocolo DeFi veterano fundado em 2020, o Balancer já sofreu 6 incidentes de segurança em 5 anos, em média um ataque por ano, sendo este o de maior valor roubado.
Olhando para trás, quando o mercado torna as negociações quase impossíveis, pode ser que até o yield farming em DeFi não seja seguro.
Junho de 2020: Vulnerabilidade em token deflacionário, perda de cerca de 520 mil dólares
Em março de 2020, o Balancer entrou no mundo DeFi com a ideia inovadora de “market maker automatizado flexível”. No entanto, apenas três meses depois, o protocolo ambicioso enfrentou seu primeiro pesadelo.
O atacante explorou uma vulnerabilidade no tratamento inadequado de tokens deflacionários pelo protocolo, causando uma perda de cerca de 520 mil dólares.
Basicamente, um token chamado STA queimava automaticamente 1% a cada transferência como taxa.
O atacante pegou um flash loan de 104 mil ETH na dYdX e realizou 24 trocas entre STA e ETH. Como o Balancer não calculava corretamente o saldo real após cada transferência, o STA no pool foi reduzido a apenas 1 wei. O atacante então aproveitou o desequilíbrio extremo de preço para trocar uma pequena quantidade de STA por grandes quantidades de ETH, WBTC, LINK e SNX.
Março de 2023: Caso Euler, perda de cerca de 11,9 milhões de dólares
Desta vez, o Balancer foi vítima indireta.
O Euler Finance sofreu um ataque de flash loan de 197 milhões de dólares, e o pool bb-e-USD do Balancer foi afetado por deter eTokens do Euler.
Quando o Euler foi atacado, cerca de 11,9 milhões de dólares foram transferidos do pool bb-e-USD do Balancer para o Euler, representando 65% do TVL do pool. Embora o Balancer tenha pausado o pool emergencialmente, as perdas já eram irreversíveis.
Agosto de 2023: Vulnerabilidade de precisão no pool V2, perda de cerca de 2,1 milhões de dólares
Este ataque já havia sido sinalizado antes. Em 22 de agosto daquele ano, o Balancer divulgou a vulnerabilidade e alertou os usuários para retirarem fundos, mas o ataque ocorreu cinco dias depois.
A vulnerabilidade envolvia erro de arredondamento no V2 Boosted Pool. O atacante manipulou precisamente o cálculo da oferta de BPT (Balancer Pool Token), resultando em taxas de câmbio injustas para extrair ativos do pool. O ataque foi realizado por meio de várias transações de flash loan, e diferentes empresas de segurança estimaram as perdas entre 979 mil e 2,1 milhões de dólares.
Setembro de 2023: Ataque de sequestro de DNS, perda de cerca de 240 mil dólares
Este foi um ataque de engenharia social, mirando não em contratos inteligentes, mas na infraestrutura tradicional da internet.
O hacker invadiu o registrador de domínios EuroDNS por meio de engenharia social e sequestrou o domínio balancer.fi. Usuários foram redirecionados para um site de phishing, que usava um contrato malicioso Angel Drainer para induzir os usuários a autorizar transferências.
O atacante então lavou os fundos roubados via Tornado Cash.
Embora o Balancer não tenha sido diretamente responsável, a visibilidade do protocolo foi usada para phishing, tornando a defesa ainda mais difícil.
Junho de 2024: Velocore hackeado, perda de cerca de 6,8 milhões de dólares
Embora Velocore seja um projeto independente, o roubo não teria relação direta com o Balancer. Mas, como um fork do Balancer, o Velocore usou o mesmo design de pool CPMM (market maker de produto constante), sendo, de certa forma, uma extensão do Balancer — o mecanismo estava no Balancer, o roubo foi em outro lugar.
O ataque ocorreu porque o atacante explorou uma vulnerabilidade de overflow no contrato do pool CPMM estilo Balancer do Velocore, manipulando o feeMultiplier (multiplicador de taxa) para exceder 100%, causando erro de cálculo.
O atacante, então, usou flash loans e operações cuidadosamente planejadas para extrair cerca de 6,8 milhões de dólares.
Novembro de 2025: Ataque mais recente, perda superior a 100 milhões
O princípio técnico deste ataque já foi inicialmente esclarecido. Segundo analistas de segurança, a vulnerabilidade estava no controle de acesso da função manageUserBalance do protocolo Balancer V2, relacionada à verificação de permissões do usuário.
De acordo com análises das empresas de monitoramento Defimon Alerts e Decurity, ao verificar permissões de saque no Balancer V2, o sistema deveria checar se o chamador era realmente o dono da conta, mas o código verificava erroneamente se msg.sender (quem chama a função) era igual ao parâmetro op.sender fornecido pelo usuário.
Como op.sender é um parâmetro controlado pelo usuário, o atacante podia forjar identidades à vontade, contornando a verificação de permissões e executando a operação WITHDRAW_INTERNAL (saque interno).
Em outras palavras, essa vulnerabilidade permitia que qualquer pessoa se passasse pelo dono de qualquer conta e sacasse o saldo interno. Esse erro básico de controle de acesso é surpreendente em um protocolo maduro de 5 anos.
Reflexões após a história dos ataques
O que podemos aprender com essa “história de ataques hackers”?
Minha impressão é que os protocolos DeFi no mundo cripto são mais para “observar de longe do que brincar de perto”; de longe parecem calmos, mas ao analisar de perto, há muitas dívidas técnicas além da narrativa.
Por exemplo, uma das inovações do Balancer é permitir pools híbridos com até 8 tokens de pesos customizados.
Comparado ao design simples do Uniswap, a complexidade do Balancer cresce exponencialmente.
Cada token adicionado aumenta drasticamente o espaço de estados do pool. Ao tentar equilibrar preços, pesos e liquidez de 8 tokens diferentes em um pool, a superfície de ataque também aumenta. O ataque de token deflacionário de 2020 e o bug de arredondamento de 2023 foram, essencialmente, problemas de tratamento inadequado de condições de contorno devido à complexidade.
Mais grave ainda, o Balancer optou por um caminho de iteração rápida. Do V1 ao V2, e depois aos Boosted Pools, cada atualização adicionou novas funções sobre o código antigo. Esse acúmulo de “dívida técnica” transformou o código em uma torre frágil de blocos;
Por exemplo, o ataque recente devido a problemas de permissão, um erro de design tão básico não deveria ocorrer em um protocolo de 5 anos, o que talvez indique que a manutenção do código saiu do controle.
Ou talvez, em um momento em que narrativa, lucro e emoção superam a tecnologia, a existência de bugs no código base já não importe tanto.
O Balancer certamente não será o último; nunca se sabe quando um cisne negro, empilhado pela composabilidade do DeFi, irá aparecer. A complexa rede de dependências do DeFi torna a avaliação de risco quase impossível.
Mesmo que você confie no código do Balancer, pode confiar em todas as suas integrações e parceiros?
Para os observadores, DeFi é uma experiência social curiosa; para os participantes, ser roubado no DeFi é uma lição cara; para o setor como um todo, a maturidade do DeFi é uma mensalidade inevitável no caminho para a maturidade.
Só espero que essa mensalidade não seja cara demais.
