Os validadores da Berachain decidiram suspender temporariamente a produção de blocos da blockchain na última segunda-feira, dia 3. Essa pausa visa permitir que a equipe principal realize um hard fork emergencial para lidar com os efeitos de um ataque que afetou o protocolo Balancer V2, resultando na perda de mais de US$ 128 milhões (cerca de R$ 685 milhões) em ativos, conforme apurado pela PeckShield, uma empresa de segurança especializada.
Em um comunicado pelo X, a Berachain Foundation esclareceu que essa interrupção foi uma decisão “intencional e coordenada” para que os desenvolvedores consigam realizar uma reversão (“rollback”) e recuperar os fundos que foram comprometidos na Berachain Exchange (BEX), que é a DEX nativa da rede.
Os validadores esclareceram: “A rede foi temporariamente parada para que a equipe possa colocar em prática um hard fork de emergência, lidando com os problemas relacionados à Balancer V2 na BEX.” A expectativa é que a rede volte a operar logo após a recuperação dos valores afetados.
O ataque em si teve um foco no tripool Ethena/Honey, utilizando uma transação complexa em um contrato inteligente. Como lidou com ativos não nativos, além do token BERA, essa correção demanda um processo mais cuidadoso, o que levou à decisão de suspender toda a rede.
Ataque em cascata
Esse incidente começou devido a uma falha na função manageUserBalance do contrato da Balancer V2. Essa vulnerabilidade permitiu que saldos internos fossem manipulados sem a correta verificação de permissões. A brecha foi explorada em várias blockchains, incluindo Ethereum e Berachain, resultando em saques indevidos de tokens como WETH, osETH e wstETH.
A decisão da Berachain de interromper a produção de blocos é bastante incomum em redes públicas, sublinhando a seriedade da situação. Essa ação visa evitar que transações maliciosas sejam confirmadas enquanto os ajustes são feitos no código e os bancos de dados se preparam para o rollback.
Impacto e precedentes
A Balancer confirmou que está tratando a exploração com “máxima prioridade”. Além disso, vale destacar que esta é a terceira brecha significativa no protocolo desde o ano de 2021. O impacto não fica restrito apenas às pools da Balancer. Outras plataformas que construíram serviços sobre essa infraestrutura também sentem os efeitos; por exemplo, o Beets Finance relatou perdas superiores a US$ 3 milhões.
Atualmente, mais de US$ 60 milhões estão bloqueados em protocolos que dependem da Balancer V2, o que aumenta o risco de contágio para todo o ecossistema, caso essa vulnerabilidade não seja tratada rapidamente.
A equipe da Berachain já prometeu um relatório completo após a recuperação dos fundos e a recuperação das operações normais da rede. Essa situação serve como um alerta para a comunidade de criptomoedas sobre a importância de manter redes seguras e monitoradas de perto.
