5 anos, 6 acidentes com perdas superiores a um milhão, a história das visitas dos hackers ao antigo protocolo DeFi Balancer.

Redação: David, Deep Tide TechFlow

A casa que já goteja ainda é atingida pela chuva noturna, os hackers escolhem exatamente o momento da queda.

Num ambiente recente de baixa do mercado de criptomoedas, os antigos protocolos DeFi sofreram um novo golpe.

No dia 3 de novembro, os dados na blockchain indicam que o protocolo Balancer supostamente sofreu um ataque de hackers. Aproximadamente 7,090 milhões de dólares em ativos foram transferidos para uma nova carteira, incluindo 6,850 osETH, 6,590 WETH e 4,260 wstETH.

Subsequentemente, de acordo com a monitorização da Lookonchain dos endereços das carteiras relacionadas, o valor total das perdas do protocolo devido ao ataque já subiu para 116,6 milhões de dólares.

A equipe do Balancer afirmou após o evento:

“Foi descoberta uma possível vulnerabilidade que pode afetar os pools do Balancer v2, a sua equipe de engenharia e segurança está a investigar este incidente com alta prioridade e compartilhará atualizações verificadas e medidas subsequentes assim que obtiverem mais informações.”

Além disso, a oficial também expressou publicamente estar disposta a pagar 20% dos ativos roubados como recompensa para hackers éticos para recuperar os ativos, válido por 48 horas.

A resposta foi muito rápida, mas também muito oficial.

No entanto, se você é um veterano em DeFi, com certeza não ficará surpreso com o título “Balancer hackeado”, mas sim terá uma estranha sensação de déjà vu.

Como um protocolo DeFi estabelecido em 2020, o Balancer teve 6 incidentes de segurança nos últimos 5 anos, com uma média de um ataque de hackers a cada ano, e desta vez foi apenas o maior valor roubado.

Olhando para a história, quando as condições de mercado tornam a negociação extremamente difícil, é muito provável que a arbitragem de rendimento no DeFi também não seja segura.

Junho de 2020: Vulnerabilidade de token deflacionário, perda de cerca de 520 mil dólares

Em março de 2020, o Balancer entrou no mundo DeFi com a inovadora ideia de “market maker automatizado e flexível”. No entanto, apenas três meses depois, este ambicioso protocolo enfrentou seu primeiro pesadelo.

Os atacantes exploraram uma vulnerabilidade no tratamento de tokens deflacionários (Deflationary Token) pelo protocolo, resultando em perdas de cerca de 520 mil dólares.

A ideia básica é que, quando um token chamado STA é transferido, 1% é automaticamente destruído como taxa de transação.

O atacante emprestou 104 mil ETH do empréstimo relâmpago dYdX e, em seguida, fez 24 transações repetidas entre STA e ETH. Como o Balancer não calculou corretamente o saldo real após cada transferência, o STA na piscina acabou esgotado até restar apenas 1 wei. Em seguida, o atacante aproveitou o grave desbalanceamento de preços para trocar uma quantidade mínima de STA por uma grande quantidade de ETH, WBTC, LINK e SNX.

Março de 2023: O incidente Euler foi afetado, com perdas de cerca de 11,9 milhões de dólares.

Desta vez, o Balancer é uma vítima indireta.

Euler Finance sofreu um ataque de empréstimo relâmpago de 197 milhões de dólares, e a piscina bb-e-USD da Balancer foi afetada por possuir o eToken da Euler.

Quando Euler foi atacado, cerca de 11,9 milhões de dólares foram transferidos da piscina bb-e-USD do Balancer para o Euler, representando 65% do TVL dessa piscina. Embora o Balancer tenha suspendido urgentemente as piscinas relacionadas, as perdas já haviam ocorrido e não podiam ser recuperadas.

Agosto de 2023: Vulnerabilidade de precisão no pool Balancer V2, perda de cerca de 2,1 milhões de dólares.

Este ataque na verdade teve sinais prévios. No dia 22 de agosto, o Balancer divulgou ativamente uma vulnerabilidade e alertou os usuários para retirar seus investimentos, mas cinco dias depois o ataque ainda ocorreu.

A vulnerabilidade envolve um erro de arredondamento na V2 Boosted Pool. O atacante, através de manipulação precisa, fez com que o cálculo da oferta de BPT (Balancer Pool Token) apresentasse uma discrepância, permitindo retirar ativos do pool a uma taxa de câmbio indevida. O ataque foi realizado por meio de várias transações de empréstimos relâmpago, e as estimativas de perdas de diferentes empresas de segurança variam de 979 mil a 2,1 milhões de dólares.

Setembro de 2023: Ataque de sequestro de DNS, perda de cerca de 240 mil dólares.

Esta é uma ataque de engenharia social, cujo alvo não são contratos inteligentes, mas sim a infraestrutura da internet tradicional.

Hackers compromised the domain registrar EuroDNS through social engineering techniques, hijacking the balancer.fi domain. Users were redirected to a phishing website that used the Angel Drainer malicious contract to trick users into authorizing transfers.

Os atacantes lavam o dinheiro roubado através do Tornado Cash.

Embora esta questão não seja culpa do Balancer, a grande visibilidade do protocolo torna-o vulnerável a ataques de phishing que exploram sua marca.

Junho de 2024: Velocore foi hackeado, com perdas de cerca de 6,8 milhões de dólares.

Embora o Velocore seja um projeto independente, ele foi roubado e não tem muita relação com o Balancer. Mas como um fork do Balancer, o Velocore utiliza o mesmo design de pool CPMM (Constant Product Market Maker), o que, de certa forma, pode ser considerado uma continuidade, sendo mais parecido com um roubo em outro lugar, mas com mecanismos do Balancer.

O desenrolar desta situação foi provavelmente causado por atacantes que exploraram uma vulnerabilidade de estouro no contrato do pool CPMM Balancer do Velocore, manipulando o multiplicador de taxas (feeMultiplier) para que ultrapassasse os 100%, resultando em um erro de cálculo.

Os atacantes acabaram por roubar cerca de 6,8 milhões de dólares através de um empréstimo relâmpago combinado com uma operação de retirada cuidadosamente elaborada.

Novembro de 2025: ataque mais recente, perdas superiores a um milhão.

Os princípios técnicos do ataque foram inicialmente clarificados. De acordo com a análise dos investigadores de segurança, a vulnerabilidade está na verificação de controle de acesso da função manageUserBalance no protocolo Balancer V2, que também corresponde à verificação de permissões do usuário.

De acordo com a análise das agências de monitoramento de segurança Defimon Alerts e Decurity, o sistema deveria verificar se o chamador é realmente o proprietário da conta ao validar os direitos de retirada do Balancer V2, mas o código erroneamente verificou se msg.sender (o chamador real) é igual ao parâmetro op.sender fornecido pelo usuário.

Como op.sender é um parâmetro de entrada controlado pelo usuário, um atacante pode falsificar a identidade à vontade, contornando a verificação de permissões e executando a operação WITHDRAW_INTERNAL (retirada interna).

Dizendo de forma simples, essa vulnerabilidade permite que qualquer pessoa se passe por qualquer proprietário de conta e retire diretamente o saldo interno. Esse erro básico de controle de acesso parece mais uma falha primária, especialmente em um protocolo maduro que está em funcionamento há 5 anos, o que é bastante surpreendente.

Reflexões após a leitura de “A História de um Ataque de Hacker”

O que podemos aprender com este “histórico de invasões de hackers”?

A sensação do autor é que os protocolos DeFi no mundo das criptomoedas são mais como “pode-se observar à distância, mas não tocar”, à primeira vista parecem calmos, mas se realmente quisermos estudar a fundo, há muitas dívidas técnicas fora da narrativa que provavelmente precisam ser pagas.

Por exemplo, o Balancer, um antigo protocolo DeFi, ao olhar de perto uma de suas inovações, não se pode ignorar a possibilidade de permitir até 8 tipos de tokens com pesos personalizados para formar um pool misto.

Em comparação com o design simples do Uniswap, a complexidade do Balancer aumenta de forma exponencial.

Cada vez que uma nova moeda é adicionada, o espaço de estado do pool aumenta drasticamente. Quando você tenta equilibrar os preços, pesos e liquidez de 8 moedas diferentes em um pool, a superfície de ataque também se expande. O ataque de moeda deflacionária de 2020 e a vulnerabilidade de erro de arredondamento de 2023 são, essencialmente, problemas de manuseio inadequado das condições de fronteira trazidos pela complexidade.

Pior ainda, o Balancer escolheu um caminho de desenvolvimento de iteração rápida. Da V1 para a V2, e depois para vários Boosted Pools, cada atualização adiciona novas funcionalidades sobre o código antigo. Essa acumulação de “dívida técnica” transformou o repositório de código em uma torre de blocos frágil;

Por exemplo, o ataque recente causado por problemas de permissões, um erro de design tão básico não deveria ser um problema gerado por um protocolo que está em funcionamento há 5 anos. Talvez, de certa forma, isso também indique que a manutenção do código do projeto já está fora de controle.

Ou talvez, na atualidade em que a narrativa, o lucro e a emoção superam a tecnologia, se o código subjacente tem falhas já não seja importante.

O Balancer certamente não será o último, você nunca sabe quando um cisne negro empilhado devido à combinação de várias DeFi chegará. As diversas redes de dependência complexas no mundo DeFi tornam a avaliação de riscos quase impossível.

Mesmo que confies no código do Balancer, consegues confiar em todas as suas integrações e parceiros?

Para os observadores, o DeFi é um experimento social curioso; para os participantes, o roubo no DeFi é uma lição cara; para toda a indústria, a solidez do DeFi é o custo da aprendizagem necessário para a maturidade.

Só espero que esta matrícula não seja muito cara.