Balancer identifica erro de arredondamento como causa principal de exploit DeFi em múltiplas blockchains

O protocolo DeFi Balancer publicou seu relatório preliminar sobre o incidente ocorrido em 3 de novembro, que drenou dezenas de milhões de seus Composable Stable Pools (CSPs) em várias redes, incluindo Ethereum, Base, Avalanche, Arbitrum, Optimism, Gnosis, Polygon, Berachain e Sonic.

Como relatado anteriormente pelo The Block, o market maker automatizado descentralizado (AMM) e plataforma de liquidez sofreu grandes saídas de fundos de seu cofre. Estimativas iniciais das perdas rapidamente subiram de cerca de 70 milhões de dólares para mais de 128 milhões de dólares em poucas horas, conforme reportado por provedores de análise de blockchain como Nansen e Peckshield.

De acordo com o Balancer, seu parceiro de segurança Hypernative detectou a atividade suspeita na madrugada de segunda-feira. Diversos colaboradores e whitehats, como SEAL 911, BitFinding e StakeWise, foram então contatados para ajudar a conter as perdas.

Causa raiz: falha de arredondamento na lógica de swap

Em seu relatório preliminar, o Balancer atribuiu o exploit a um erro de arredondamento na função upscale para swaps EXACT_OUT dentro do recurso batchSwap do cofre v2. Essa função permite que os usuários combinem múltiplas operações de swap em uma única transação para economizar gas.

Os atacantes exploraram a forma como a liquidação diferida foi implementada nos pools composable, o que permitiu que a liquidez caísse abaixo dos limites mínimos, explicou a equipe. Especificamente, o bug ocorreu quando fatores de escala não inteiros faziam com que o sistema arredondasse para baixo durante certos cálculos, criando pequenas discrepâncias que o atacante aproveitou para manipular saldos e drenar valores.

Em muitos casos, os fundos foram primeiro redirecionados para os saldos internos do Balancer Vault antes de serem retirados por meio de transações subsequentes. O bug afetou principalmente os pools Composable Stable v5 com janelas de pausa expiradas, enquanto a automação de emergência da Hypernative pausou automaticamente os pools v6.

“O incidente foi limitado aos Composable Stable Pools no Balancer v2 e seus forks em outras redes, como BEX e Beets”, escreveu o Balancer. “O Balancer v3 e todos os outros tipos de pools permanecem inalterados.”

Enquanto isso, os pools CSPv6 foram automaticamente colocados em modo de recuperação sob controles de emergência.

Impacto multi-chain e recuperação

O Balancer informou que o ataque abrangeu várias redes e forks, incluindo BEX no Berachain, Beets no Sonic e implantações baseadas em Gnosis. No entanto, parceiros do ecossistema iniciaram ações de emergência para conter os danos. O StakeWise DAO recuperou aproximadamente 19 milhões de dólares em osETH e 1,7 milhão de dólares em osGNO, cerca de 73,5% do osETH roubado. Os validadores do Berachain interromperam a rede para realizar um hard fork de emergência abordando a exposição do BEX v2, que foi concluído em 4 de novembro.

Além disso, a Sonic Labs congelou endereços suspeitos de atacantes, restringindo a movimentação de fundos ligados ao seu fork do Balancer. A Gnosis restringiu temporariamente a atividade de bridge para evitar a propagação cross-chain, enquanto a Monerium congelou 1,3 milhão de EURe no cofre afetado.

Adicionalmente, BitFinding e bots Base MEV recuperaram quantias menores — cerca de 750 mil dólares no total — e as devolveram ao Balancer DAO. A equipe acrescentou que uma parte dos ativos afetados já foi recuperada ou congelada e que uma contabilidade final verificada será publicada assim que todos os parceiros concluírem a reconciliação on-chain.

O Balancer afirma que quaisquer números de perdas circulando são não confirmados até que a verificação independente seja concluída.

Mitigações e próximos passos

Como parte de sua resposta, o Balancer desativou a fábrica CSPv6 para impedir a criação de novos pools vulneráveis e interrompeu os gauges de liquidez dos pools afetados para parar novas emissões.
Além disso, a equipe permitiu saídas de pools pausados para permitir retiradas seguras.

O framework legal Safe Harbor do protocolo (BIP-726), adotado no ano passado, permitiu que equipes whitehat interviessem imediatamente sem risco legal, uma estrutura que o Balancer afirmou “melhorou materialmente a velocidade e a coordenação da resposta.”

Um relatório final, incluindo números confirmados de perdas e recuperações, é esperado “assim que todas as validações dos parceiros forem concluídas”, de acordo com a última atualização do Balancer.