- Os ativos movidos incluíram StakeWise Staked Ether (OSETH), Wrapped Ether (WETH) e Lido wstETH (wSTETH).
- Em setembro de 2023, a Balancer sofreu um ataque de phishing que resultou em uma perda de aproximadamente $238.000.
- Um exploit separado em agosto drenou quase $1 milhão após uma vulnerabilidade ser encontrada nas pools de liquidez da Balancer.
Um suposto exploit envolvendo cerca de $70 milhões em ativos digitais colocou, mais uma vez, a Balancer, uma das principais exchanges descentralizadas do Ethereum, sob escrutínio.
O incidente reacendeu o debate sobre a segurança das finanças descentralizadas (DeFi), onde transparência e automação frequentemente coexistem com vulnerabilidades estruturais profundas.
Além disso, demonstra como recursos essenciais do DeFi, como acesso permissionless, código aberto e contratos inteligentes compostáveis, podem rapidamente se tornar passivos quando são alvo de atacantes habilidosos.
Para a Balancer, a violação se soma a um crescente registro de incidentes cibernéticos que estão remodelando a percepção de riscos nas finanças digitais e gerando demandas por defesas mais fortes e coordenadas em todo o ecossistema DeFi.
$70 milhões em ativos vinculados a Ether transferidos para nova carteira
Registros da blockchain no Etherscan mostram que $70,9 milhões em ativos foram movidos das pools de liquidez da Balancer para uma nova carteira criada através de três transações.
Dados da empresa de análise Nansen identificaram os ativos transferidos como 6.850 StakeWise Staked Ether (OSETH), 6.590 Wrapped Ether (WETH) e 4.260 Lido wstETH (wSTETH).
Analistas de blockchain começaram a rastrear o comportamento da carteira, observando semelhanças com padrões de drenagem anteriores no DeFi.
A empresa de segurança blockchain Cyvers relatou que até $84 milhões em transações suspeitas em várias cadeias podem estar linkadas à Balancer.
A firma está atualmente analisando se as transferências foram coordenadas por vulnerabilidades em contratos inteligentes ou facilitadas por um exploit externo que explorou fluxos de liquidez entre protocolos.
Histórico de ataques na Balancer
Em setembro de 2023, o site do protocolo foi comprometido através de um sequestro de nome de domínio (DNS), redirecionando usuários para uma interface de phishing.
Os hackers executaram contratos inteligentes maliciosos projetados para capturar chaves privadas e drenar fundos, resultando em perdas de aproximadamente $238.000, segundo o investigador blockchain ZachXBT.
Apenas um mês antes, em agosto, a Balancer relatou um exploit de stablecoin que custou aos provedores de liquidez quase $1 milhão.
Esse incidente ocorreu logo após a equipe divulgar uma “vulnerabilidade crítica” afetando certas pools de liquidez, que havia sido parcialmente mitigada, mas ainda era explorável em configurações específicas.
A recorrência dos incidentes em um espaço tão curto de tempo sugere que a natureza open-source do DeFi, embora promova inovação, também fornece aos atacantes um modelo em evolução para direcionar fraquezas dos protocolos.
Essas violações demonstram que auditorias de segurança por si só não são suficientes sem um monitoramento contínuo na blockchain e sistemas de mitigação de riscos em tempo real.
A paradoxo da segurança no DeFi
O caso da Balancer ilustra um paradoxo no cerne das finanças descentralizadas.
Ao remover intermediários, os protocolos alcançam transparência e autonomia, mas também eliminam a possibilidade de intervenção quando os fundos são apropriados de forma indevida.
Diferente das exchanges centralizadas que podem congelar ou reverter transações, os protocolos DeFi operam em contratos inteligentes imutáveis.
Uma vez explorados, as perdas são permanentes e tipicamente irreversíveis.
Essa rigidez estrutural atrai críticas de investidores institucionais que veem tais vulnerabilidades como barreiras à adoção em larga escala.
Em resposta, alguns projetos DeFi introduziram defesas em camadas, como pools de seguros descentralizados, estruturas de auditoria avançadas e verificação formal do código de contratos.
No entanto, essas medidas permanecem inconsistentes em todo o ecossistema.
Os repetidos problemas de segurança da Balancer podem, portanto, servir como um estudo de caso sobre como incentivos de liquidez e composibilidade podem amplificar a exposição sistêmica.
À medida que os protocolos DeFi se tornam mais interconectados através de padrões de token compartilhados e pontes entre cadeias, um único contrato inteligente comprometido pode desencadear riscos financeiros em cascata entre várias plataformas.
Fonte: coinjournal.net
