- Os ativos transferidos incluíram StakeWise Staked Ether (OSETH), Wrapped Ether (WETH) e Lido wstETH (wSTETH).
- Em setembro de 2023, a Balancer sofreu um ataque de phishing que resultou numa perda de cerca de $238.000.
- Um exploit separado em agosto drenou quase $1 milhão após ser encontrada uma vulnerabilidade nas pools de liquidez da Balancer.
Um suposto exploit envolvendo quase $70 milhões em ativos digitais colocou novamente a Balancer, uma das principais exchanges descentralizadas da Ethereum, sob escrutínio.
O incidente reacendeu o debate sobre a segurança das finanças descentralizadas (DeFi), onde transparência e automação frequentemente coexistem com vulnerabilidades estruturais profundas.
Também demonstra como características centrais do DeFi, como o acesso sem permissões, código open-source e contratos inteligentes composáveis, podem rapidamente tornar-se passivos quando alvos de atacantes habilidosos.
Para a Balancer, a violação soma-se a um histórico crescente de incidentes cibernéticos que estão a remodelar a perceção de risco nas finanças digitais e a impulsionar apelos por defesas mais fortes e coordenadas em todo o ecossistema DeFi.
$70 milhões em ativos ligados a Ether transferidos para nova carteira
Registos na blockchain no Etherscan mostram que $70,9 milhões em ativos foram movidos das pools de liquidez da Balancer para uma carteira recém-criada através de três transações.
Dados da empresa de análise Nansen identificaram os ativos transferidos como 6.850 StakeWise Staked Ether (OSETH), 6.590 Wrapped Ether (WETH) e 4.260 Lido wstETH (wSTETH).
Analistas on-chain começaram a monitorizar o comportamento da carteira, observando semelhanças com padrões anteriores de drenagem em DeFi.
A empresa de segurança blockchain Cyvers relatou que até $84 milhões em transações suspeitas em múltiplas cadeias podem estar ligadas à Balancer.
A empresa está atualmente a analisar se as transferências foram coordenadas através de vulnerabilidades em contratos inteligentes ou facilitadas por um exploit externo explorando fluxos de liquidez entre protocolos.
Histórico de ataques à Balancer
Em setembro de 2023, o site do protocolo foi comprometido através de um sequestro do sistema de nomes de domínio (DNS) que redirecionou os utilizadores para uma interface de phishing.
Hackers executaram contratos inteligentes maliciosos desenhados para capturar chaves privadas e drenar fundos, resultando em perdas de aproximadamente $238.000, segundo o investigador de blockchain ZachXBT.
Apenas um mês antes, em agosto, a Balancer relatou um exploit de stablecoin que custou quase $1 milhão aos provedores de liquidez.
Esse incidente ocorreu pouco depois de a equipa ter divulgado uma “vulnerabilidade crítica” que afetava certas pools de liquidez, a qual tinha sido parcialmente mitigada mas permanecia explorável em configurações específicas.
A recorrência de incidentes num espaço de tempo tão curto sugere que a natureza open-source do DeFi, embora fomente a inovação, também fornece aos atacantes um plano em constante evolução para explorar fraquezas dos protocolos.
Estas violações demonstram que auditorias de segurança, por si só, são insuficientes sem monitorização contínua on-chain e sistemas de mitigação de risco em tempo real.
O paradoxo da segurança no DeFi
O caso da Balancer ilustra um paradoxo no cerne das finanças descentralizadas.
Ao remover intermediários, os protocolos alcançam transparência e autonomia, ao mesmo tempo que eliminam a possibilidade de intervenção quando fundos são desviados.
Ao contrário das exchanges centralizadas, que podem congelar ou reverter transações, os protocolos DeFi operam em contratos inteligentes imutáveis.
Uma vez explorados, as perdas são permanentes e normalmente irrecuperáveis.
Esta rigidez estrutural tem atraído críticas de investidores institucionais que veem tais vulnerabilidades como barreiras à adoção em larga escala.
Em resposta, alguns projetos DeFi introduziram defesas em camadas, como pools de seguros descentralizados, frameworks avançados de auditoria e verificação formal do código dos contratos.
No entanto, estas medidas permanecem inconsistentes em todo o ecossistema.
Os problemas de segurança recorrentes da Balancer podem, portanto, servir como um estudo de caso sobre como incentivos de liquidez e composabilidade podem amplificar a exposição sistémica.
À medida que os protocolos DeFi se tornam mais interligados através de padrões de tokens partilhados e pontes cross-chain, um único contrato inteligente comprometido pode desencadear riscos financeiros em cascata em múltiplas plataformas.
