Balancer sofreu um ataque de 116 milhões de dólares! 11 auditorias falharam, desencadeando uma crise de confiança em Finanças Descentralizadas.

A exchange descentralizada e o AMM Balancer foram atacados, resultando no roubo de 116 milhões de dólares em ativos digitais, gerando uma crise de confiança no DeFi. Desde 2021, as empresas de segurança OpenZeppelin, Trail of Bits, Certora e ABDK realizaram 11 auditorias nos contratos inteligentes do Balancer, mas os fundos ainda foram roubados.

Detalhes técnicos do ataque a uma falha de 116 milhões de dólares

(Fonte: Lookonchain)

O incidente de exploração de vulnerabilidades relatado mais cedo em 3 de novembro resultou no roubo de mais de 116 milhões de dólares em ETH apostados. De acordo com os registros do Etherscan, os tokens foram transferidos para uma nova carteira através de três transações. A Nansen afirmou em um post no X na segunda-feira que a transferência incluiu 6.850 ETH apostados da StakeWise (OSETH), 6.590 Wrapped Ether (WETH) e 4.260 Lido wstETH (wSTETH).

De acordo com a plataforma de dados de blockchain Lookonchain, até segunda-feira às 8:52 UTC, o ataque contínuo já expandiu os fundos roubados para mais de 116,6 milhões de dólares. Nicolai Sondergaard, analista de pesquisa da Nansen, disse ao Cointelegraph que a vulnerabilidade do Balancer pode ter origem em problemas de contratos inteligentes, existindo um “erro de verificação de acesso que permite aos atacantes enviar comandos para retirar fundos”. Ele acrescentou: “Pelo que observei, as perdas agora ultrapassaram 100 milhões de dólares e afetaram o Balancer V2 e suas várias versões bifurcadas.”

As vulnerabilidades de controle de acesso são uma das falhas de segurança mais comuns, mas também mais fatais nos contratos inteligentes. Esse tipo de vulnerabilidade permite que usuários não autorizados chamem funções que deveriam estar restritas, permitindo a execução de operações privilegiadas, como a retirada de fundos, a modificação de parâmetros ou a destruição de tokens. No caso do Balancer, os atacantes claramente exploraram um erro de verificação de acesso no Pool de Estabilidade Combinável V2, contornando o mecanismo normal de verificação de permissões e extraindo diretamente os ativos em stake do pool.

O Balancer atualizou os usuários sobre a vulnerabilidade em um post X publicado na segunda-feira, afirmando que o evento “é restrito aos pools de estabilização combináveis V2, não afetando o Balancer V3 ou outros pools do Balancer”. Esta declaração visa acalmar os usuários e evitar que o pânico se espalhe por todo o protocolo. No entanto, os pools de estabilização combináveis V2, como um dos produtos principais do Balancer, ainda têm um impacto extremamente grave devido ao ataque.

Por que 11 auditorias não conseguiram prevenir ataques

A plataforma também afirmou que “já aceitou auditorias abrangentes de empresas de topo e há muito tempo possui um programa de recompensas por vulnerabilidades para incentivar auditores independentes”, o que levanta questões sobre como essa vulnerabilidade foi explorada. “O Balancer passou por mais de dez auditorias”, disse Suhail Kakar, responsável pelas relações com desenvolvedores da TAC Blockchain, “o cofre foi auditado três vezes por diferentes empresas, mas ainda assim foi atacado por hackers, resultando em perdas de até 110 milhões de dólares. Este campo precisa entender que 'auditorado por X' é quase sem sentido. O código é difícil, e DeFi é ainda mais difícil.”

De acordo com a lista de auditoria do Balancer V2 disponível no GitHub, quatro diferentes empresas de segurança - OpenZeppelin, Trail of Bits, Certora e ABDK - realizaram 11 auditorias nos contratos inteligentes da plataforma, sendo a mais recente a auditoria do Trail of Bits em setembro de 2022 nos seus pools de estabilidade. Esta frequência de auditoria já é considerada um nível muito alto em protocolos de Finanças Descentralizadas, mas ainda assim não consegue prevenir a ocorrência de ataques.

Este caso revela as limitações fundamentais da auditoria de contratos inteligentes. Em primeiro lugar, a auditoria é geralmente pontual, podendo apenas identificar problemas que existem no momento da auditoria, não conseguindo cobrir atualizações de código ou upgrades de protocolo subsequentes. Em segundo lugar, a capacidade e o tempo investido pelos auditores são limitados, e contratos inteligentes complexos podem conter milhares de linhas de código e interações lógicas complexas, tornando difícil para os auditores identificarem todas as vulnerabilidades potenciais. Em terceiro lugar, certas vulnerabilidades só se manifestam em condições de mercado específicas ou cenários de interação, enquanto a auditoria geralmente pode testar apenas um número limitado de cenários.

As cinco limitações do sistema de auditoria DeFi

Problemas de pontualidade: Atualizações de código após a auditoria podem introduzir novas vulnerabilidades

Desafio de Complexidade: Milhares de linhas de código e lógica complexa são difíceis de verificar completamente.

Cobertura de cenários insuficiente: não é possível testar todas as combinações de interações possíveis.

Incentivos econômicos desalinhados: custos de auditoria fixos, não há recompensa adicional por encontrar falhas.

Responsabilidade Ambígua: Os relatórios de auditoria geralmente têm cláusulas de isenção de responsabilidade, e após um problema, as empresas de auditoria raramente assumem a responsabilidade.

A Cointelegraph entrou em contato com a OpenZeppelin para solicitar comentários, mas até o momento da publicação não recebeu resposta. Um porta-voz da Trail of Bits se recusou a comentar sobre a vulnerabilidade, “até que a causa raiz seja identificada e todos os forks do Balancer estejam seguros”. Essa atitude cautelosa é compreensível, pois comentários prematuros podem levar a disputas legais.

20% Estratégia de recuperação de recompensas de hackers éticos e ameaças de aplicação da lei

（fonte：Etherscan）

Para recuperar os fundos, a equipe por trás do Balancer oferece uma recompensa de até 20% do valor roubado, desde que o montante total, após a dedução da recompensa, seja devolvido imediatamente. Essa estratégia de recompensa para hackers éticos já teve várias histórias de sucesso no campo das Finanças Descentralizadas, como o caso da Poly Network, que, após ser hackeada em 2021 por 610 milhões de dólares, conseguiu recuperar todos os fundos através de negociações. No entanto, se a proporção de 20% de recompensa é suficiente para atrair os atacantes a devolver os fundos, depende da identidade e da motivação dos atacantes.

A equipe do Balancer anunciou na segunda-feira um aviso de negociação em blockchain, informando aos atacantes que, se devolverem todos os fundos roubados dentro de 48 horas após a publicação do aviso, eles oferecerão uma recompensa de até 20% dos fundos roubados. A janela de 48 horas foi estabelecida para criar um senso de urgência, incentivando os atacantes a tomar uma decisão rápida. No entanto, esse limite de tempo também pode pressionar os atacantes, forçando-os a acelerar a transferência de fundos, o que, por sua vez, aumenta a dificuldade de recuperação.

Balancer declarou: “Se você optar por não cooperar, já contratamos especialistas em forense de blockchain independentes e estamos ativamente colaborando com várias agências de aplicação da lei e parceiros reguladores.” Balancer afirmou em uma declaração de transação de blockchain na segunda-feira: “Nossos parceiros estão altamente confiantes de que, através dos metadados de logs de acesso coletados pela nossa infraestrutura, é possível identificar sua identidade. Esses metadados mostrarão conexões de um conjunto definido de endereços IP/ASN, bem como timestamps de entrada relacionados a atividades de transação na blockchain.”

Esta estratégia de ameaça é eficaz em alguns casos, mas também pode ter o efeito oposto. Se os atacantes forem uma equipa profissional de hackers, eles geralmente já tomaram medidas adequadas de anonimato, incluindo o uso de VPN, redes Tor e serviços de mistura. Embora a forense de blockchain possa rastrear o fluxo de fundos, determinar a verdadeira identidade dos atacantes ainda é extremamente difícil. Até a publicação deste artigo, o projeto ainda não divulgou atualizações sobre detalhes de recompensas ou exploração de vulnerabilidades.

Eventos de ataque históricos do Balancer revelam problemas de segurança sistêmica

Esta não é a primeira vez que o Balancer sofre um ataque. Há dois anos, o site front-end do Balancer sofreu um ataque de sistema de nomes de domínio (DNS), que o protocolo divulgou na época. Os hackers redirecionaram os usuários do site para um site de phishing, que estava relacionado a um contrato inteligente malicioso, destinado a roubar os fundos dos usuários. Segundo o detetive de blockchain ZachXBT, aproximadamente 238 mil dólares em ativos digitais foram roubados neste ataque de phishing.

Em agosto de 2023, o Balancer também sofreu um ataque de vulnerabilidade de quase 1 milhão de dólares, e apenas uma semana antes, o protocolo havia revelado uma “vulnerabilidade grave” relacionada a algumas de suas pools de liquidez. Este padrão de “vulnerabilidade recém-revelada imediatamente atacada” é extremamente irônico, mostrando que o próprio processo de divulgação de vulnerabilidades pode ter problemas. Após a divulgação pública da vulnerabilidade, o protocolo precisa dar aos usuários tempo para migrar fundos ou atualizar contratos, mas essa janela de tempo também oferece aos atacantes a oportunidade de explorar a vulnerabilidade.

Em junho de 2020, o Balancer foi alvo de um ataque hacker, com 500 mil dólares em Ether e outros tokens sendo roubados. Este foi um ataque de empréstimo relâmpago baseado no token deflacionário Statera (STA), onde 1% de cada transação é automaticamente destruído. O ataque explorou uma falha lógica do Balancer ao lidar com tokens deflacionários, e o atacante amplificou o impacto dessa falha por meio de um empréstimo relâmpago.

Após a ocorrência da vulnerabilidade do Balancer, os validadores por trás da blockchain Berachain interromperam urgentemente a operação da rede para realizar uma atualização de emergência ou um hard fork. A fundação Berachain escreveu em um artigo no X na segunda-feira que este hard fork de emergência visa resolver a vulnerabilidade do Balancer relacionada a ativos específicos na DEX nativa da Berachain. “A suspensão das transações foi cuidadosamente planejada, e assim que todos os fundos afetados forem recuperados, a rede será rapidamente restaurada.” Essa reação em cadeia mostra que a vulnerabilidade do Balancer não afeta apenas a si mesma, mas também ameaça projetos de fork que utilizam seu código.