O hard fork de emergência da Berachain neutraliza o hacker e congela os fundos desviados no ataque ao Balancer V2

Berachain executa hard fork de emergência após exploit de 128 M$ no Balancer

A Berachain avançou com um hard fork de emergência para apreender os fundos de um hacker, na sequência de uma grave violação de segurança no protocolo DeFi Balancer, que resultou no roubo de mais de 128 milhões de dólares das Composable Stable Pools V2.

Esta ação excecional procurou conter o impacto do recente exploit ao Balancer V2, congelando os fundos ligados ao atacante e coordenando a recuperação dos ativos com um operador identificado como white hat — um hacker ético.

Um hard fork representa uma atualização profunda da rede blockchain, alterando regras do protocolo de forma incompatível com versões anteriores. Neste caso, a Berachain recorreu a um hard fork para intervir diretamente e impedir o atacante de transferir os fundos roubados.

Numa comunicação oficial na X (antiga Twitter), a Bera Foundation confirmou a distribuição do binário do hard fork, com vários validadores já a concluir a atualização. A atividade da cadeia permanece suspensa enquanto a equipa principal trabalha com os parceiros de infraestrutura para garantir a estabilidade do sistema.

A equipa da Berachain declarou: “Antes de retomarmos as operações e produzirmos blocos, queremos assegurar que parceiros de infraestrutura essenciais — como oráculos de liquidação — atualizaram os respetivos RPC.”

A fundação acrescentou que as pontes cross-chain, exchanges centralizadas e custodians irão restabelecer ligação assim que a cadeia retome a atividade normal. Esta coordenação é crucial para evitar estados inconsistentes na rede e garantir que todos os participantes do ecossistema operam sobre a versão correta da blockchain.

Esta medida de emergência foi adotada após um grave incidente de segurança no protocolo Balancer. O exploit visou especificamente as Composable Stable Pools V2 do Balancer, drenando mais de 128 milhões de dólares em múltiplas blockchains. A empresa de segurança PeckShield foi uma das primeiras a reportar o evento, classificando-o como um dos maiores exploits DeFi do ano.

O ataque decorreu durante várias horas, com o hacker a manipular contratos inteligentes do Balancer através de uma vulnerabilidade na lógica de autorização. Analistas da Defimon Alerts e Decurity identificaram posteriormente a causa na função manageUserBalance, que não validava corretamente as permissões dos utilizadores.

Ao explorar esta falha, o atacante fez-se passar por utilizadores e retirou saldos internos sem autorização. Este ataque sofisticado evidencia como vulnerabilidades podem persistir mesmo em protocolos sujeitos a auditorias extensas.

Dados on-chain da empresa de análise Nansen revelaram transferências suspeitas de wrapped Ether, osETH e wstETH para uma nova carteira, seguidas de conversões massivas para Ethereum. A Cyvers Alerts indicou que o atacante iniciou a lavagem dos fundos através do Tornado Cash — um mixer de criptoativos bem conhecido — pouco depois, para ocultar o rasto das transações.

Enquanto o incidente permanecia sob investigação, o analista on-chain EmberCN relatou que o protocolo de liquid staking StakeWise recuperou com sucesso 5 041 osETH (cerca de 19,3 milhões de dólares) através de uma chamada de contrato. Isto reduziu o total de ativos roubados para aproximadamente 98 milhões de dólares, mais de metade dos quais já tinham sido convertidos em ETH.

A resposta imediata da Berachain visou travar novas perdas, após o ecossistema ter sido afetado pelo exploit. A implementação de um hard fork demonstra o compromisso da rede com a segurança dos utilizadores, mas também levanta questões em torno da descentralização e imutabilidade das blockchains.

Exploit no Balancer testa a segurança DeFi enquanto a Berachain prepara recuperação de ativos

A Berachain Foundation informou que um operador de bot MEV (Maximal Extractable Value) — ativo na cadeia há vários meses — detém atualmente os fundos comprometidos e concordou em devolvê-los. Os bots MEV são programas automatizados que executam estratégias de arbitragem e extração de valor em blockchains.

Segundo o comunicado oficial da Berachain, “Indicou ser um white hat e está disposto a pré-assinar um conjunto de transações para devolver os fundos assim que a cadeia estiver operacional.”

White hat designa hackers éticos que identificam vulnerabilidades para reforçar a segurança, não para exploração maliciosa. Neste episódio, o operador do bot MEV intercetou os fundos roubados antes de estes serem transferidos para fora do alcance da Berachain.

A equipa confirmou que os fundos serão devolvidos ao endereço do deployer da Berachain em 0xD276D… e enviou mensagens on-chain para validar o processo de devolução. Este nível de transparência é fundamental para manter a confiança da comunidade em situações de crise.

O exploit ao Balancer intensificou, igualmente, o escrutínio sobre a segurança no DeFi. Apesar de mais de dez auditorias realizadas por empresas de referência — incluindo OpenZeppelin, Trail of Bits e Certora — os contratos do Balancer V2 foram comprometidos. Isto demonstra que até protocolos submetidos a auditorias rigorosas podem esconder vulnerabilidades desconhecidas.

O programador Suhail Kakar comentou que auditorias repetidas já não garantem segurança, afirmando: “O código é difícil; o DeFi é ainda mais.” Isto realça os desafios do desenvolvimento de protocolos financeiros descentralizados, onde a complexidade do código e as interações entre múltiplos contratos inteligentes podem originar vetores de ataque imprevistos.

O incidente acrescenta-se ao historial problemático de segurança do Balancer. Desde o lançamento em 2020, o protocolo sofreu vários ataques. Nesse ano, perdeu 520 000 dólares devido a uma vulnerabilidade envolvendo tokens deflacionários. Em 2023, um exploit de erro de arredondamento provocou uma perda de 2,1 milhões de dólares e, nesse mesmo ano, o protocolo foi alvo de um ataque ao DNS.

Estes episódios recorrentes suscitam sérias dúvidas sobre as práticas de segurança do protocolo e a eficácia das auditorias. A comunidade DeFi tem manifestado inquietação com a frequência dos incidentes no Balancer, o que pode comprometer a confiança dos utilizadores a longo prazo.

O total de valor bloqueado (TVL) do Balancer desceu de 442 milhões de dólares para cerca de 213 milhões num curto espaço de tempo, segundo a DeFiLlama. Esta queda abrupta reflete a perda de confiança dos investidores e a rápida resposta do mercado às notícias do exploit.

A escala desta descida do TVL ilustra o impacto profundo que incidentes de segurança podem ter nos protocolos DeFi. Perante a perda de confiança na plataforma, os utilizadores tendem a retirar fundos rapidamente, gerando um efeito dominó sobre a liquidez e a funcionalidade.

Este caso evidencia ainda a necessidade de mecanismos de resposta rápida e colaboração entre projetos blockchain. A capacidade da Berachain para executar um hard fork de emergência e coordenar com o operador do bot MEV para recuperar fundos sublinha a importância da cooperação na indústria cripto.

A indústria DeFi encontra-se num ponto crítico, exigindo equilíbrio entre inovação, descentralização e medidas de segurança robustas. Os protocolos devem implementar não só múltiplas auditorias, mas também programas de recompensas por bugs, testes de penetração contínuos e arquiteturas de contratos inteligentes mais simples e auditáveis.

À medida que o DeFi evolui, episódios como o exploit ao Balancer reforçam a necessidade de encarar a segurança como prioridade permanente — nenhum protocolo pode considerar-se totalmente imune a vulnerabilidades.

Perguntas Frequentes

O que é a Berachain? Quais as suas características e utilizações principais?

A Berachain é uma blockchain Layer 1 construída sobre o Cosmos SDK, recorrendo ao mecanismo de consenso Proof of Liquidity (PoL). O seu principal objetivo é resolver os desafios de liquidez nas finanças descentralizadas (DeFi) e aumentar a eficiência global do ecossistema DeFi.

O que é o Balancer V2? Qual o seu papel nas finanças descentralizadas?

O Balancer V2 é um protocolo DeFi avançado que permite a criação e gestão de pools de liquidez flexíveis e compósitos. Oferece estratégias de liquidez dinâmicas e personalizáveis que otimizam o desempenho e minimizam o slippage em transações descentralizadas.

O que é o hard fork de emergência da Berachain e porque é necessário implementá-lo?

O hard fork de emergência da Berachain é uma atualização essencial para solucionar a vulnerabilidade do Balancer V2. Isola contratos comprometidos, permite a recuperação de ativos e restabelece a segurança da rede.

Como explorou o hacker a vulnerabilidade do Balancer V2 neste incidente?

O atacante manipulou os saldos dos pools para níveis microscópicos (8–9 wei), desencadeando perdas de precisão na divisão de inteiros em Solidity. Através de transações atómicas repetidas, executou operações que resultaram em perdas financeiras significativas.

Como é que o hard fork congela os fundos do hacker? Este processo afeta outros utilizadores?

O hard fork atualiza o protocolo para congelar os endereços do hacker, bloqueando os fundos sem comprometer as operações legítimas dos utilizadores. Este mecanismo direcionado afeta apenas as contas comprometidas, preservando a integridade do restante da rede.

Qual o impacto a longo prazo deste incidente de segurança nos ecossistemas Berachain e Balancer?

Este incidente conduzirá a auditorias e práticas de segurança mais rigorosas, reforçará a confiança através da recuperação de ativos e consolidará os protocolos de proteção em ambos os ecossistemas para prevenir novos exploits.

Como posso proteger os meus fundos na Berachain enquanto utilizador?

Utilize palavras-passe robustas e únicas, ative a autenticação de dois fatores e guarde as suas chaves privadas offline para máxima proteção.