Os especialistas estão debatendo se o último hack abala a confiança no DeFi ou é apenas parte dos riscos inerentes à medida que os investidores buscam rendimentos mais elevados.
O veterano balanceador descentralizado (DEX) v2 sofreu um grande hack na segunda-feira, perdendo mais de US$ 128 milhões e levantando questões sobre se os usuários podem confiar até mesmo em plataformas de finanças descentralizadas (DeFi) auditadas e estabelecidas há muito tempo.
Dados on-chain mostraram cerca de US$ 128 milhões em ativos digitais enviados para a carteira do hacker em vários blockchains, incluindo 6.587 WETH (~US$ 24,5 milhões), 6.851 osETH (~US$ 26,9 milhões) e 4.260 wstETH (~US$ 19,3 milhões), de acordo com PeckShield. Isso marca o maior hack do Balancer até o momento.
As perdas afetaram diversas redes, incluindo Ethereum, Polygon, Base, Arbitrum, Optimism, Sonic e Berachain. O token nativo do Balancer, BAL, caiu 11,1%, para US$ 0,87, de acordo com a CoinGecko. Enquanto isso, o valor total bloqueado do protocolo (TVL) caiu de US$ 776 milhões para US$ 406 milhões nas últimas 24 horas, de acordo com DeFiLlama.
Especialistas estão divididos
Embora a exploração do Balancer de segunda-feira ressalte que mesmo as plataformas DeFi estabelecidas permanecem vulneráveis a ataques, os especialistas estão divididos sobre se a violação prejudicou a confiança geral no DeFi.
Harry Donnelly, fundador e CEO da Circuit, chamou a violação do Balancer de “um aviso sério” para o ecossistema DeFi, observando que este era “um dos nomes mais confiáveis no espaço” e “um pioneiro com uma cultura de conformidade, apoiada por auditorias rigorosas e divulgação aberta”.
Ao mesmo tempo, advertiu que a mesma transparência que ajudou o Balancer a ter sucesso também o expôs à exploração. “Se o DeFi quiser realmente desafiar as finanças tradicionais, ele deve ficar à frente dos maus atores por meio de resiliência e resposta proativas, e não apenas de correções reativas e congelamento de fundos”, disse Donnelly.
No entanto, outros especialistas do setor enfatizaram que o risco é uma parte inerente do investimento em DeFi e a confiança provavelmente permanecerá a mesma.
“Os contratos inteligentes e a engenharia financeira fazem parte do perfil de risco do investimento em DeFi. É por isso que as auditorias de contratos inteligentes são importantes”, disse Vladislav Ginzburg, fundador e CEO da OneSource. “Não creio que a exploração do Balancer represente um novo paradigma e, portanto, não deva alterar fatores de confiança ou risco. O status quo é mantido.”
Kadan Stadelmann, CTO da Plataforma Komodo, ecoou o sentimento, argumentando que os usuários hardcore de DeFi não serão dissuadidos, mas os investidores institucionais poderão sim. “Esses tipos de hacks no DeFi são o que levam os investidores institucionais e os investidores em ativos alternativos a estratégias exclusivamente de Bitcoin”, disse ele.
Auditorias significam “quase nada”
O incidente também levantou questões nas redes sociais sobre a confiabilidade das auditorias no DeFi. Suhail Kakar, pesquisador de blockchain, compartilhou em uma postagem no X que o Balancer v2 passou por mais de 10 auditorias e ainda sofreu uma exploração.
Especificamente, o Balancer v2 passou por várias auditorias de segurança por empresas como Certora, OpenZeppelin e Trail of Bits entre 2021 e 2023.
“Este espaço precisa aceitar que ‘auditado por X’ não significa quase nada”, disse Kakar. “O código é difícil, o DeFi é mais difícil. É lamentável, mas espero que a equipe se recupere.”
Intervenção Rápida
Analistas dizem que o hack resultou de uma falha nos contratos inteligentes do Balancer v2 que permitia saques não autorizados.
Nicolai Sondergaard, analista de pesquisa da Nansen, disse em comentários compartilhados com o The Defiant que o invasor pode ter “falsificado uma pilha de taxas na conta de taxas do Balancer, depois apertar o botão de saque e sacar WETH, basicamente transformando créditos falsos em dinheiro real”.
Isso marca a terceira violação de segurança conhecida do Balancer, após incidentes em 2021 e 2023. A exploração também levou Berachain, que tem um TVL de US$ 404 milhões, a interromper temporariamente seu blockchain e executar um hard fork de emergência para proteger os fundos.
Berachain disse que está monitorando a situação de perto e “a rede estará operacional em breve após a recuperação de todos os fundos afetados”. O token BERA da Berachain caiu 10%, para US$ 1,62, após o incidente.
Enquanto isso, outras redes responderam de forma diferente. Os validadores Polygon supostamente congelaram as transações do hacker, enquanto Sonic adicionou funcionalidade para congelar e zerar os saldos S do invasor, apontou um dos sócios-gerentes da Dragonfly Capital no X.
Resposta do balanceador
A Balancer reconheceu o incidente em duas postagens no X, observando que suas equipes de engenharia e segurança estão investigando. “Compartilharemos atualizações verificadas e próximas etapas assim que tivermos mais informações”, escreveu a equipe.
A equipe confirmou que a exploração afetou apenas seus pools estáveis composíveis v2 e não afeta o Balancer v3 ou outros pools.
Eles explicaram ainda que, como alguns pools estão ativos na rede há vários anos, “muitos estavam fora da janela de pausa”. No entanto, eles acrescentaram que “quaisquer pools que poderiam ser pausados foram pausados e agora estão em modo de recuperação”.
A equipe também alertou sobre mensagens falsas circulando após o hack e instou os usuários a confiar apenas nas comunicações oficiais por meio da conta X do Balancer e do servidor Discord.
The Defiant entrou em contato com o Balancer para comentar, mas ainda não recebeu resposta no momento da publicação.
Fontesthedefiant
