O ChatGPT não dará mais conselhos 👀 jurídicos ou de saúde

Em primeiro lugar, minhas maiores condolências à equipe @Balancer, bem como a todos os afetados por essa façanha. É sempre um dia difícil quando há um hack DeFi significativo como este, muito menos de um protocolo OG. Mais do que o custo em dólares dos fundos roubados, isso realmente prejudica toda a imagem de criptomoedas e DeFi como um todo e atrasa nossa indústria em vários meses. O fato é que o Solidity é uma linguagem muito insegura para ser realmente aquela que hospeda o futuro das finanças. O Solidity tem uma área de superfície muito grande que o torna propenso a hacks, com os desenvolvedores contando com verificações manuais para tudo, desde controles de acesso até matemática precisa, e é exatamente por isso que linguagens que priorizam ativos, como o Move, foram inventadas para começar. Depois de pesquisar um pouco, foi assim que o Balancer foi hackeado: os invasores exploraram erros de arredondamento em trocas de pool estáveis para distorcer a invariável do pool, uma constante matemática chave que representa a liquidez equilibrada. Eles começaram com swaps emprestados rapidamente de BPT (Balancer Pool Tokens) para um ativo subjacente como cbETH, empurrando os saldos para limites de arredondamento exatos (por exemplo, dimensionados para 9). Em seguida, eles trocaram entre ativos como wstETH para cbETH com valores criados (por exemplo, ~ 8,918 arredondado para 8 devido à escala de ponto fixo), subestimando as mudanças de reserva e deflacionando artificialmente a invariante (D). Isso despencou o preço do BPT (D / totalSupply), permitindo que os invasores fizessem swap reverso para cunhar o excesso de BPT de forma barata, queimá-lo para sacar ativos subjacentes a taxas "normais" e embolsar a diferença, essencialmente roubando dos provedores de liquidez. Os lucros acumulados nos saldos internos do Vault foram sacados via manageUserBalance com WITHDRAW_INTERNAL, sem necessidade de desvio de autenticação direta, pois a falha matemática subsidiou o roubo. É uma perda de precisão nas bibliotecas manuais de ponto fixo do Solidity que se espalha em drenos maciços. A maneira como o Move teria contornado completamente esse hack é incorporando a segurança no núcleo: os ativos são tratados como recursos com tipos lineares que impõem uma conservação estrita (sem duplicações, quedas ou perdas não intencionais) e a matemática usa inteiros u64/u128 exatos com abortos de estouro integrados, sem flutuações, sem deslizamentos de arredondamento exploráveis em cálculos complexos. Em uma DEX baseada em Move, as funções de troca verificariam e atualizariam atomicamente as invariáveis por meio da VM, anulando em qualquer desequilíbrio, como: troca divertida de entrada pública (pool: &mut LiquidityPool, em: Moeda, out_amt: u64): Moeda { afirmar! (coin::value(&in) >= calculate_required_in(pool, out_amt), E_INSUFFICIENT_INPUT); coin::merge(&mut pool.coin_x_reserve, in); let out = coin::extract(&mut pool.coin_y_reserve, out_amt); afirmar! (check_invariant(pool), E_INVARIANT_VIOLATION); fora } Além disso, as transações atômicas eliminam os riscos de reentrância. É por isso que os ecossistemas Move têm muito menos explorações em comparação com o EVM. É hora de os criadores de DeFi adotarem linguagens como o Move, que priorizam a segurança desde o início, para que possamos finalmente construir um futuro financeiro resiliente sem contratempos evitáveis como esse.