Balancer V2 perde 128 milhões de dólares em grande ataque hacker DeFi

Em 3 de novembro de 2025, o Balancer, uma das mais antigas e confiáveis plataformas de finanças descentralizadas (DeFi), foi vítima de um ataque massivo que drenou mais de $128 milhões de seus utilizadores.

O ataque começou às 7:48 UTC na manhã de segunda-feira. Os atacantes conseguiram roubar aproximadamente 6.587 WETH (avaliados em cerca de $24,5 milhões), 6.851 osETH (avaliados em $26,9 milhões) e 4.260 wstETH (avaliados em $19,3 milhões), além de outros tokens. Os fundos roubados foram rapidamente transferidos para carteiras recém-criadas controladas pelos hackers.

Como o Ataque Funcionou

Investigadores de segurança descobriram que os hackers exploraram uma falha crítica no código do contrato inteligente do Balancer V2. A vulnerabilidade existia numa função chamada "manageUserBalance", que deveria controlar quem pode movimentar fundos dentro do sistema. De acordo com especialistas em segurança de blockchain, o atacante aproveitou-se de uma verificação de acesso defeituosa que confundia duas identidades de remetente diferentes, permitindo saques não autorizados.

O método de ataque foi altamente sofisticado. Os hackers implementaram contratos inteligentes maliciosos e criaram tokens falsos para manipular os preços dos tokens reais nos pools de liquidez do Balancer. Eles exploraram pequenos erros de arredondamento nos cálculos do sistema, usando múltiplas trocas numa única transação para amplificar estas pequenas discrepâncias em distorções massivas de preço. Isto permitiu-lhes drenar liquidez dos pools a taxas de câmbio extremamente favoráveis.

Fonte: @Balancer

O que torna este ataque particularmente preocupante é o nível de planeamento envolvido. Os dados da blockchain mostram que o atacante preparou-se cuidadosamente durante meses, financiando a sua conta através do Tornado Cash usando pequenos depósitos de 0,1 ETH para esconder os seus rastros. Esta abordagem metódica sugere o trabalho de um hacker altamente qualificado e experiente, possivelmente com ligações a explorações cripto anteriores.

Múltiplas Blockchains Fortemente Atingidas

Os danos não se limitaram a apenas uma rede. Como o Balancer opera em várias blockchains, o ataque espalhou-se rapidamente. Ethereum sofreu as piores perdas com $99 milhões. Outras redes também sofreram golpes significativos: Berachain perdeu $12,86 milhões, Arbitrum perdeu $6,86 milhões, Base perdeu $3,9 milhões, Sonic perdeu $3,44 milhões, Optimism perdeu $1,58 milhões e Polygon perdeu $232.000.

Os efeitos em cascata estenderam-se para além do próprio Balancer. Vários projetos que haviam copiado o código do Balancer (chamados "forks") também se tornaram vulneráveis ao mesmo ataque. A Beets Finance relatou cerca de $3 milhões em fundos afetados, e a Beefy Finance pausou todos os produtos conectados ao Balancer V2 como medida de segurança.

Numa ação controversa, os validadores da Berachain pararam completamente a sua rede blockchain e executaram um hard fork de emergência para proteger aproximadamente $12 milhões em fundos dos utilizadores. Esta decisão gerou debate na comunidade cripto, já que muitos acreditam que parar e reverter transações na blockchain vai contra os princípios fundamentais da descentralização.

A Questão da Auditoria

Talvez o aspeto mais preocupante deste ataque seja que o Balancer V2 tinha sido auditado mais de 10 vezes por empresas de segurança de topo, incluindo OpenZeppelin, Trail of Bits, Certora e ABDK. Estas auditorias ocorreram entre 2021 e 2023, mas a vulnerabilidade ainda passou despercebida.

Esta falha levantou sérias questões sobre a eficácia das auditorias de segurança no espaço DeFi. Suhail Kakar, um investigador de blockchain, disse nas redes sociais: "O Balancer passou por mais de 10 auditorias. O vault foi auditado três vezes separadamente por diferentes empresas e ainda assim foi hackeado por $110M. Este espaço precisa aceitar que 'auditado por X' não significa quase nada."

Especialistas em segurança agora argumentam que auditorias de código estáticas já não são suficientes. Em vez disso, as plataformas DeFi precisam de sistemas de monitoramento contínuo em tempo real que possam detetar atividades suspeitas antes que os fundos sejam drenados.

Impacto no Mercado e Esforços de Recuperação

O mercado reagiu rapidamente à notícia. O token nativo BAL do Balancer caiu 11,1% para $0,87, e o valor total bloqueado do protocolo despencou de $776 milhões para $406 milhões em 24 horas. Este fluxo de saída massivo mostra quão rapidamente os utilizadores perdem confiança quando a segurança é comprometida.

A equipa do Balancer respondeu oferecendo um acordo ao atacante: devolver todos os fundos roubados e ficar com 20% como uma "recompensa white hat" (valendo aproximadamente $25,6 milhões). A equipa deu ao hacker 48 horas para aceitar e avisou que trabalharia com as autoridades policiais e especialistas em investigação forense de blockchain se os fundos não fossem devolvidos.

Houve algum sucesso nos esforços de recuperação. A StakeWise, um dos protocolos afetados, conseguiu recuperar aproximadamente $19 milhões em tokens osETH e $1,7 milhões em tokens osGNO do explorador. Isto representa cerca de 73,5% do osETH que foi roubado. Os fundos recuperados serão devolvidos aos utilizadores afetados com base nos seus saldos pré-ataque.

O Panorama Geral

Este ataque enquadra-se num padrão preocupante para 2025. Mais de $2 mil milhões em criptomoeda foram roubados por hackers apenas na primeira metade do ano, com perdas totais agora excedendo $2,2 mil milhões. A maioria destes fundos foi rastreada até hackers supostamente ligados ao governo da Coreia do Norte, que usa o roubo de criptomoedas como uma fonte de receita fundamental para os seus programas de armamento.

Embora não haja atribuição confirmada para o ataque ao Balancer, o planeamento sofisticado e a execução apresentam semelhanças com ataques realizados pelo infame Grupo Lazarus, uma organização de hackers patrocinada pelo estado norte-coreano conhecida pela extensa preparação antes de grandes assaltos.

O Balancer confirmou que apenas os V2 Composable Stable Pools foram afetados, e que o Balancer V3 e outros tipos de pools permanecem seguros. A equipa está a trabalhar com investigadores de segurança para produzir um relatório post-mortem detalhado e alertou os utilizadores sobre mensagens falsas em circulação que se fazem passar por comunicações oficiais do Balancer.

Quando a Confiança se Quebra

A exploração do Balancer serve como um alerta para toda a indústria DeFi. Apesar de ser um dos protocolos mais estabelecidos e auditados, ainda foi vítima de um ataque devastador. Este incidente prova que mesmo medidas de segurança extensas não garantem proteção, e que o espaço cripto deve evoluir além das práticas atuais para se manter à frente de hackers cada vez mais sofisticados. A questão agora é se a indústria aprenderá com esta falha e implementará o monitoramento em tempo real e os sistemas de segurança em camadas necessários para prevenir a próxima grande violação.