Progresso do roubo de 128 milhões de dólares da Balancer: StakeWise recuperou 20 milhões de dólares; Berachain fez uma forquilha de emergência.

Esta semana, ocorreu um grande evento de exploração de vulnerabilidades no protocolo Balancer no âmbito das Finanças Descentralizadas (DeFi), com perdas totais superiores a 128 milhões de dólares. A plataforma de aposta líquida StakeWise agiu rapidamente, recuperando com sucesso cerca de 5.041 osETH (no valor de cerca de 19 milhões de dólares) e 13.495 osGNO (cerca de 1,7 milhão de dólares) das mãos dos atacantes através de uma multi-assinatura de emergência do DAO. Esta recuperação representa 73,5% do total de osETH roubados, criando condições para reembolsar proporcionalmente os fundos dos usuários afetados.

Entretanto, a Fundação Berachain anunciou que o hard fork de emergência iniciado para resolver a vulnerabilidade da sua plataforma de troca descentralizada BEX teve progresso. A vulnerabilidade origina-se de um ataque em grande escala direcionado a pools de liquidez do Balancer V2 e forks entre várias cadeias.

StakeWise conseguiu recuperar a maior parte do osETH roubado

Após a Balancer sofrer grandes perdas, o mecanismo de resposta rápida da StakeWise demonstrou resultados significativos, recuperando a maior parte dos ativos dos usuários.

• Detalhes da recuperação: A StakeWise postou na plataforma X em 4 de novembro, confirmando que o endereço multi-assinatura de emergência da sua DAO recuperou com sucesso 73,5% do osETH roubado, no valor de aproximadamente 19 milhões de dólares. Além disso, aproximadamente 1,7 milhão de dólares em osGNO também foram recuperados.
• Parte irrecuperável: 26,5% do osETH restante (cerca de 7 milhões de dólares) foi rapidamente convertido em ETH pelos atacantes e não pôde ser recuperado.
• Devolução de ativos: StakeWise afirma que os fundos recuperados serão devolvidos aos usuários afetados de forma proporcional, com base no saldo dos usuários antes da ocorrência da vulnerabilidade. Uma análise completa do evento e os próximos passos serão divulgados em breve.

Balancer sofre o maior ataque hacker da história: 128 milhões de dólares em ativos roubados

Este ataque explorou uma falha no contrato inteligente do pool de estabilidade combinável do Balancer V2, afetando rapidamente várias redes Layer-2.

• Exploração de vulnerabilidade: O atacante explorou uma falha na função manageUserBalance dos seus V2 Composable Stable Pools para retirar fundos sem autorização e, manipulando os saldos internos, converteu os Balancer Pool Tokens em ativos subjacentes como Ethereum.
• Escala de perdas: as empresas de análise de blockchain PeckShield e Lookonchain relataram que a perda total já ultrapassou 128 milhões de dólares.
• Escopo do impacto: o ataque se espalhou rapidamente para várias redes Layer-2 que compartilham o código do Balancer, como Arbitrum, Base, Polygon, Optimism, Berachain e Sonic.

Resposta de Emergência do Balancer e seus Parceiros

Diante da maior vulnerabilidade da história, a Balancer e os protocolos relacionados rapidamente tomaram medidas para suspender as operações e oferecer recompensas.

• Resposta do protocolo: O Balancer rapidamente suspendeu os pools de liquidez afetados e entrou em “modo de recuperação”. A equipe enviou uma mensagem on-chain ao atacante, oferecendo uma recompensa de 20% como recompensa de white hat (no valor de cerca de 25,6 milhões de dólares), solicitando a devolução dos fundos dentro de 48 horas.
• Conexão ecológica: vários protocolos conectados, incluindo Gnosis, Berachain e Beefy, também suspenderam temporariamente as operações para controlar o impacto.

Berachain fork de emergência para resolver a vulnerabilidade do Balancer V2

A Fundação Berachain anunciou que o fork de emergência lançado para resolver a vulnerabilidade da sua bolsa descentralizada BEX avançou. A vulnerabilidade originou-se de um ataque em larga escala direcionado ao pool de liquidez Balancer V2 e a forks em múltiplas cadeias.

A fundação declarou em um comunicado divulgado no X na noite de segunda-feira que os arquivos binários do hard fork foram distribuídos aos validadores, muitos dos quais já concluíram a atualização. Este arquivo binário impede que endereços transfiram tokens vulneráveis para fora da rede e bloqueia novos ataques ao Berachain.

A fundação escreveu no anúncio: “Antes de relançar e gerar blocos novamente, queremos garantir que os parceiros de infraestrutura fundamentais necessários para a operação da cadeia… atualizaram seu RPC, portanto, atualmente eles serão o principal obstáculo para a restauração do funcionamento da rede.”

A empresa de análise de blockchain Nansen atribuiu o incidente a um mecanismo de controlo de acesso defeituoso, que permitiu aos atacantes falsificar taxas de transação e convertê-las em ativos reais extraíveis através de duas transações de Ethereum executadas em 90 segundos.

A equipe afirmou que o ataque expôs uma vulnerabilidade na moeda bifurcada Balancer V2 BEX, resultando no roubo de cerca de 12 milhões de dólares, principalmente da “Ethena/Honey Três Piscinas” de BEX.

A fundação anteriormente afirmou: “Dado que este evento afetou ativos não nativos (não apenas BERA), a operação de rollback/rollforward envolve mais do que um simples hard fork, portanto, antes de determinar uma solução completa, a Berachain suspenderá as operações.”

A fundação Berachain afirmou que está em comunicação com o atual detentor dos fundos roubados, que é um operador de robô MEV e se descreve como um hacker “chapéu branco”, disposto a assinar previamente a transação para devolver os fundos assim que a blockchain retomar a operação.

“Assim que a blockchain estiver em funcionamento novamente, iremos detalhar as várias medidas de segurança implementadas no BEX, em outras aplicações centrais e em toda a plataforma Berachain”, escreveu a fundação. “A equipe também fornecerá mais informações sobre os planos de desenvolvimento futuro do BEX, bem como sobre outros impactos subsequentes que possam ter ocorrido nas últimas 24 horas.”

A decisão de suspender a operação da rede recebeu o apoio cauteloso de profissionais do setor. Smokey The Bera, co-fundador da Berachain, afirmou que essa medida, “embora controversa, é necessária para garantir os depósitos dos usuários”. O investigador on-chain ZachXBT também apoiou a suspensão, afirmando que esta ação prioriza os interesses dos usuários.

Conclusão

A StakeWise recuperou com sucesso a maior parte dos ativos roubados, estabelecendo um raro exemplo de sucesso na recuperação de ativos na história das Finanças Descentralizadas. Ao mesmo tempo, a rápida resposta da Berachain também estabeleceu um padrão para a indústria na gestão de tais eventos de segurança. No entanto, a enorme perda do incidente de vulnerabilidade da Balancer soou novamente o alarme sobre a segurança dos contratos inteligentes em um ambiente de múltiplas cadeias, destacando a importância central da auditoria de código e dos mecanismos de resposta a emergências nas Finanças Descentralizadas.