Balancer anunciou um plano de compensação de 8 milhões de dólares: o caminho de bail-in após o incidente de falha de 110 milhões de dólares.

Após sofrer um ataque de vulnerabilidade de 110 milhões de dólares, o Balancer DAO lançou oficialmente um plano de devolução de ativos de 8 milhões de dólares, cobrindo ativos multi-chain como Ethereum, Polygon, Base e Arbitrum. Este incidente fez com que o valor total das posições de bloqueio (TVL) do protocolo caísse de 775 milhões de dólares para 258 milhões de dólares, e o preço do Token BAL caiu cerca de 30%. Este é o terceiro grande incidente de segurança na história do Balancer e também um dos cinco principais incidentes de segurança em termos de perda no setor DeFi em 2024, expondo a contínua vulnerabilidade dos contratos inteligentes de exchanges centralizadas.

Análise do Quadro de Compensação: Resgate de Chapéu Branco e Mecanismo de Devolução ao Usuário

O plano de compensação submetido por Xeonus, um contribuinte do Balancer DAO, mostra que os 8 milhões de dólares em ativos recuperados serão distribuídos proporcionalmente com base nos dados do snapshot das posições do pool no momento da falha. Este plano segue o “Acordo de Porto Seguro” anteriormente aprovado pelo protocolo, que estabelece um limite de recompensa para hackers de chapéu branco de 1 milhão de dólares por incidente, além de exigir que os participantes completem o KYC completo e a triagem de sanções. Vale ressaltar que vários salvadores anônimos na rede Arbitrum optaram por abrir mão da recompensa, demonstrando o espírito de autodisciplina da comunidade cripto.

Os ativos de compensação abrangem várias categorias de tokens, como WETH, rETH, WPOL e MaticX, e os usuários receberão compensação equivalente ao tipo de ativo originalmente depositado. O DAO está desenvolvendo um mecanismo de reivindicação específico, que precisará ser aprovado por votação da comunidade antes de ser implementado. No aspecto técnico, esse mecanismo exigirá que os usuários aceitem os termos de serviço atualizados, garantindo a legalidade e conformidade do processo de compensação. Esse design protege os direitos dos usuários e estabelece uma rede de proteção para possíveis disputas legais futuras.

Além da alocação de 8 milhões de dólares liderada pela DAO, há ainda 19,7 milhões de dólares em ativos osETH e osGNO que foram salvos com sucesso pelo hacker ético StakeWise, os quais serão tratados através de canais independentes. Além disso, a equipe interna da Balancer colaborou com a empresa de segurança Certora para recuperar 4,1 milhões de dólares, mas não se qualificou para a reivindicação do prêmio para hackers éticos devido a um acordo de serviço prévio. Essa abordagem em camadas reflete a flexibilidade das organizações descentralizadas na resposta a crises.

dados-chave para a recuperação de ativos do incidente de vulnerabilidade

• Valor total das perdas: mais de 110 milhões de dólares
• Montante da distribuição DAO: 8 milhões de dólares (representando cerca de 7,3% da perda)
• Montante de resgate do chapéu branco: 19,7 milhões de dólares (StakeWise)
• Montante recuperado internamente: 4,1 milhões de dólares (em colaboração com a Certora)
• Rede de cobertura: Ethereum, Polygon, Base, Arbitrum
• Moedas afetadas: WETH, rETH, WPOL, MaticX, etc.

Avaliação profunda da origem da vulnerabilidade e do impacto no protocolo

A vulnerabilidade de 3 de novembro originou-se de uma falha de controle de acesso no contrato inteligente do cofre do Balancer v2, permitindo que o atacante extraísse ilegalmente uma grande quantidade de fundos de liquidez através de um mecanismo de bypass de permissões. Especialistas em segurança de blockchain analisaram e apontaram que essa vulnerabilidade é um erro lógico típico, e não um ataque criptográfico complexo, o que indica uma falha evidente na auditoria de código e nos testes de rede do protocolo. Como um dos cinco principais DEX, o evento de segurança do Balancer levantou novamente questionamentos no mercado sobre a confiabilidade da infraestrutura DeFi.

De acordo com os dados do protocolo, o impacto causado pela vulnerabilidade foi extremamente grave. O valor total da posição de bloqueio despencou 66,7% após o evento, caindo de um pico de 775 milhões de dólares para 258 milhões de dólares, e muitos provedores de liquidez optaram por retirar seus fundos. O desempenho de mercado do token nativo BAL também foi desastroso, com cerca de 30% de seu valor evaporando, fazendo com que os detentores enfrentassem uma perda dupla. A reparação dessa crise de confiança leva tempo, especialmente considerando que esta já é a terceira grande ocorrência de segurança na história do Balancer.

A análise comparativa mostra que a capacidade de recuperação do Balancer enfrentará um teste rigoroso. Referindo-se à trajetória de recuperação da Curve após um incidente semelhante em julho de 2023, seu TVL levou 6 meses para retornar a 70% dos níveis anteriores ao evento. O Balancer enfrenta desafios ainda mais complexos, não apenas precisando corrigir falhas técnicas, mas também reconstruir a confiança da comunidade e reposicionar seu valor em um mercado de DEX cada vez mais competitivo.

Retrospectiva e Evolução da Governança de Vulnerabilidades de Segurança

Os problemas de segurança do Balancer não são acidentais. Em junho de 2021, o protocolo perdeu 500 mil dólares devido a uma vulnerabilidade de reentrada em contratos inteligentes; em agosto de 2022, um ataque ao front-end resultou na perda de 238 mil dólares. Três eventos de segurança significativos formam um padrão claro: à medida que as funcionalidades do protocolo se tornam mais complexas, a superfície de ataque se expande proporcionalmente, enquanto as medidas de segurança não conseguem ser atualizadas em sincronia. O acúmulo dessa dívida técnica culminou, finalmente, na vulnerabilidade de 110 milhões de dólares.

Do ponto de vista da governança, o mecanismo de resposta do Balancer DAO às questões de segurança está se tornando gradualmente mais maduro. O plano de compensação proposto desta vez se baseia na experiência anterior do “Protocolo de Porto Seguro”, estabelecendo um fluxo de trabalho padrão para a colaboração entre hackers éticos. Em comparação com a proposta de compensação que levou três meses para ser lançada após o evento de 2022, a velocidade de resposta desta vez melhorou significativamente, demonstrando a capacidade de aprendizado da governança descentralizada na gestão de crises.

No entanto, o equilíbrio entre a eficiência de governança e o investimento em segurança continua a ser um problema não resolvido. Os registros da blockchain mostram que, antes da ocorrência da vulnerabilidade, a comunidade discutiu propostas para aumentar o orçamento de segurança, mas não foram aprovadas devido a considerações de custo. Este fenômeno de “investimento em segurança insuficiente” é bastante comum no campo das Finanças Descentralizadas, onde as equipes de projeto frequentemente subestimam a velocidade de acumulação de riscos sistêmicos enquanto buscam inovação funcional e expansão ecológica.

Avisos e Lições sobre a Ecologia de Segurança DeFi

O evento Balancer é um dos maiores incidentes de segurança na área DeFi em 2024, com um impacto que vai além do âmbito de um único protocolo. De acordo com estatísticas de instituições de segurança, nos primeiros 11 meses de 2024, as perdas na área DeFi devido a vulnerabilidades ultrapassaram 1,8 bilhões de dólares, um aumento de 27% em relação ao mesmo período do ano passado. Esta tendência indica que, apesar dos constantes avanços nas tecnologias de segurança, a sofisticação técnica dos atacantes também está aumentando, resultando em uma competição em que um lado tenta superar o outro.

Do ponto de vista das melhores práticas do setor, a gestão de múltiplas assinaturas, o mecanismo de bloqueio de tempo e o programa de recompensas por vulnerabilidades tornaram-se configurações de segurança padrão para protocolos DeFi. No entanto, o caso do Balancer mostra que, mesmo com a adoção dessas medidas, ainda não é possível eliminar completamente os riscos. Novas soluções de segurança, como a verificação formal e sistemas de monitoramento contínuo, estão recebendo mais atenção, mas o alto custo de implementação torna difícil para protocolos de pequeno e médio porte arcar com isso.

O protocolo de seguros desempenhou um papel limitado, mas importante, neste evento. Alguns provedores de liquidez afetados foram compensados através de plataformas de seguros descentralizadas como a Nexus Mutual, mas ainda existe uma enorme lacuna entre a cobertura do seguro e as perdas reais. Esse fenômeno de cobertura insuficiente reflete que o mercado de seguros DeFi ainda tem profundidade e liquidez limitadas, não conseguindo atender completamente à demanda de compensação em eventos de falhas em larga escala.

Prova de fogo para a gestão de crises e a resiliência da indústria

O plano de compensação de 8 milhões de dólares da Balancer, embora não consiga compensar totalmente as perdas dos usuários, estabelece um novo padrão de resposta às crises no ecossistema DeFi. Após três importantes incidentes de segurança, a experiência de emergência acumulada pelo protocolo tornou-se um ativo valioso para a indústria. Com o aumento da pressão regulatória e a conscientização dos usuários sobre segurança, a capacidade de segurança de se transformar de uma vantagem competitiva em um padrão básico determinará o espaço de sobrevivência dos próximos protocolos DeFi. Para todo o campo das finanças descentralizadas, o caminho de recuperação da Balancer não é apenas a autossalvação de um protocolo, mas também um teste para verificar se o DeFi pode realmente assumir a responsabilidade pela infraestrutura financeira futura.