A Fundação Berachain anunciou, na noite de segunda-feira (3), um hard fork de emergência para resolver uma vulnerabilidade em sua exchange descentralizada de criptomoedas, a Berachain Exchange (BEX). Essa medida foi tomada após um ataque que explorou uma falha no protocolo Balancer V2, resultando no desvio de cerca de US$ 128 milhões (aproximadamente R$ 685 milhões) em diversos blockchains. A Balancer é uma das plataformas de market making mais utilizadas no universo DeFi e, por isso, esse incidente gerou bastante preocupação.
A equipe da Berachain informou que o código do hard fork já foi enviado aos validadores. Essa ação visa impedir que os endereços envolvidos na exploração movimentem os tokens roubados e, assim, evitar novos ataques. Para que a recuperação das operações ocorra, a atualização de todos os parceiros de infraestrutura é essencial.
Esse ataque teve um impacto significativo na BEX, com um desvio estimado de US$ 12 milhões. Contudo, o detentor dos fundos já se comprometeu a devolver os ativos assim que tudo estiver funcionando novamente.
A decisão de interromper a rede, embora incomum, teve um apoio moderado dentro do setor, pois foi vista como uma medida necessária para proteger os depósitos dos usuários.
Blockchain travada
Em um tweet da própria Berachain, a fundação destacou que muitos validadores já atualizaram seus sistemas, mas que a retomada da geração de blocos só ocorrerá após a atualização dos RPCs (protocolos de nós) por parte dos parceiros infrastruturais, como os oráculos. Esse é, atualmente, o principal obstáculo.
Além disso, a Berachain afirmou que o hacker que explorou a vulnerabilidade pode devolver os fundos. Assim que os RPCs forem implementados, a equipe planeja coordenar com as pontes e parceiros para restabelecer os serviços. O responsável pela exploração é um operador de bot MEV, conhecido por sua operação automatizada e polêmica, que já se comprometeu a devolver os ativos.
A fundação deixou claro que a devolução dos fundos será feita para um endereço específico, como indicado pelo responsável pela implementação na Berachain. Assim que a rede estiver ativa novamente, a equipe promete fornecer um resumo das medidas de segurança adotadas e também informações sobre os próximos passos.
Ataque na Balancer
No dia 3 de novembro, os validadores da Berachain interromperam temporariamente a produção de blocos para executar um hard fork emergencial, em resposta ao ataque ao protocolo Balancer V2, que teve consequências severas. Essa pausa foi essencial para permitir a recuperação dos fundos afetados na BEX.
O ataque se baseou em uma falha no contrato inteligente da Balancer V2, que afetou especialmente o par de criptomoedas Ethena/Honey. A correção exigiu um processo mais complexo, visto que a vulnerabilidade foi explorada em várias blockchains, resultando em saques não autorizados de ativos.
Interromper a rede é uma prática incomum, mas representa a seriedade do incidentes, com o intuito de bloquear transações maliciosas enquanto o código é ajustado. A Balancer, por sua vez, está investigando a exploração, que é a terceira brecha de segurança desde 2021, afetando também serviços relacionados, como o Beets Finance.
