Balancer identifica erro de arredondamento como causa principal de exploit DeFi em múltiplas cadeias

O protocolo DeFi Balancer publicou seu relatório preliminar sobre o incidente ocorrido em 3 de novembro, que drenou dezenas de milhões dos seus Composable Stable Pools (CSPs) em várias redes, incluindo Ethereum, Base, Avalanche, Arbitrum, Optimism, Gnosis, Polygon, Berachain e Sonic.

Como reportado anteriormente pelo The Block, o market maker automatizado descentralizado (AMM) e plataforma de liquidez sofreu grandes saídas de fundos do seu cofre. Estimativas iniciais das perdas rapidamente subiram de cerca de 70 milhões de dólares para mais de 128 milhões de dólares em poucas horas, segundo provedores de análise blockchain como Nansen e Peckshield.

De acordo com o Balancer, seu parceiro de segurança Hypernative detectou a atividade suspeita na manhã de segunda-feira. Vários colaboradores e whitehats, como SEAL 911, BitFinding e StakeWise, foram então contactados para ajudar a conter o prejuízo.

Causa raiz: falha de arredondamento na lógica de swap

No seu relatório preliminar, o Balancer atribuiu o exploit a um erro de arredondamento na função upscale para swaps EXACT_OUT dentro da funcionalidade batchSwap do cofre v2. Esta função permite aos utilizadores combinar múltiplas operações de swap numa única transação para economizar gás.

Os atacantes exploraram a forma como a liquidação diferida foi implementada nas pools composables, o que permitiu que a liquidez caísse abaixo dos limites mínimos, explicou a equipa. Especificamente, o bug ocorreu quando fatores de escala não inteiros faziam com que o sistema arredondasse para baixo durante cálculos específicos, criando pequenas discrepâncias que o atacante aproveitou para manipular saldos e drenar valor.

Em muitos casos, os fundos foram primeiro redirecionados para os saldos internos do Balancer Vault antes de serem retirados através de transações subsequentes. O bug afetou principalmente as Composable Stable v5 pools com janelas de pausa expiradas, enquanto a automação de emergência da Hypernative pausou automaticamente as pools v6.

“O incidente foi limitado às Composable Stable Pools no Balancer v2 e aos seus forks em outras cadeias como BEX e Beets,” escreveu o Balancer. “O Balancer v3 e todos os outros tipos de pools permanecem inalterados.”

Entretanto, as pools CSPv6 foram automaticamente colocadas em modo de recuperação sob controles de emergência.

Impacto multi-chain e recuperação

O Balancer afirmou que o ataque abrangeu várias redes e forks, incluindo BEX em Berachain, Beets em Sonic e implementações baseadas em Gnosis. No entanto, parceiros do ecossistema iniciaram ações de emergência para conter as consequências. O StakeWise DAO recuperou aproximadamente 19 milhões de dólares em osETH e 1,7 milhões de dólares em osGNO, cerca de 73,5% do osETH roubado. Os validadores da Berachain pararam a rede para realizar um hard fork de emergência abordando a exposição do BEX v2, concluído em 4 de novembro.

Além disso, a Sonic Labs congelou endereços suspeitos de atacantes, restringindo movimentos de fundos ligados ao seu fork do Balancer. A Gnosis restringiu temporariamente a atividade de bridge para evitar propagação cross-chain, enquanto a Monerium congelou 1,3 milhões de EURe no cofre afetado.

Adicionalmente, BitFinding e bots Base MEV recuperaram quantias menores — cerca de 750.000 dólares no total — e as devolveram ao Balancer DAO. A equipa acrescentou que uma parte dos ativos afetados foi recuperada ou congelada e que uma contabilidade final verificada será publicada assim que todos os parceiros concluírem a reconciliação on-chain.

O Balancer afirma que quaisquer números de perdas em circulação são não confirmados até que a verificação independente seja concluída.

Mitigações e próximos passos

Como parte da sua resposta, o Balancer desativou a fábrica CSPv6 para impedir a criação de novas pools vulneráveis e interrompeu os gauges de liquidez para as pools afetadas para parar novas emissões.
Além disso, a equipa permitiu saídas de pools de liquidez pausadas para permitir retiradas seguras.

O quadro legal Safe Harbor do protocolo (BIP-726), adotado no ano passado, permitiu que equipas whitehat interviessem imediatamente sem risco legal, uma estrutura que o Balancer disse ter “melhorado materialmente a velocidade e coordenação da resposta.”

Um relatório final, incluindo números confirmados de perdas e recuperações, é esperado “assim que todas as validações dos parceiros forem concluídas,” segundo a última atualização do Balancer.