- Os ativos transferidos incluíram StakeWise Staked Ether (OSETH), Wrapped Ether (WETH) e Lido wstETH (wSTETH).
- Em setembro de 2023, o Balancer sofreu um ataque de phishing que resultou em uma perda de cerca de US$ 238.000.
- Um outro exploit em agosto drenou quase US$ 1 milhão após uma vulnerabilidade ser encontrada nos pools de liquidez do Balancer.
Um suposto exploit envolvendo quase US$ 70 milhões em ativos digitais colocou novamente o Balancer, uma das principais exchanges descentralizadas da Ethereum, sob escrutínio.
O incidente reacendeu o debate sobre a segurança das finanças descentralizadas (DeFi), onde transparência e automação frequentemente coexistem com vulnerabilidades estruturais profundas.
Também mostra como características centrais do DeFi, como acesso sem permissão, código open-source e contratos inteligentes composáveis, podem rapidamente se tornar passivos quando alvos de atacantes habilidosos.
Para o Balancer, a violação soma-se a um histórico crescente de incidentes cibernéticos que estão remodelando a percepção de risco nas finanças digitais e impulsionando pedidos por defesas mais fortes e coordenadas em todo o ecossistema DeFi.
US$ 70 milhões em ativos vinculados a Ether transferidos para nova carteira
Registros na blockchain no Etherscan mostram que US$ 70,9 milhões em ativos foram movidos dos pools de liquidez do Balancer para uma carteira recém-criada através de três transações.
Dados da empresa de análise Nansen identificaram os ativos transferidos como 6.850 StakeWise Staked Ether (OSETH), 6.590 Wrapped Ether (WETH) e 4.260 Lido wstETH (wSTETH).
Analistas on-chain começaram a rastrear o comportamento da carteira, observando semelhanças com padrões anteriores de drenagem em DeFi.
A empresa de segurança blockchain Cyvers relatou que até US$ 84 milhões em transações suspeitas em várias redes podem estar ligadas ao Balancer.
A empresa está atualmente analisando se as transferências foram coordenadas por meio de vulnerabilidades em contratos inteligentes ou facilitadas por um exploit externo explorando fluxos de liquidez entre protocolos.
Histórico de ataques no Balancer
Em setembro de 2023, o site do protocolo foi comprometido por meio de um sequestro do sistema de nomes de domínio (DNS), que redirecionou usuários para uma interface de phishing.
Hackers executaram contratos inteligentes maliciosos projetados para capturar chaves privadas e drenar fundos, resultando em perdas de aproximadamente US$ 238.000, segundo o investigador de blockchain ZachXBT.
Apenas um mês antes, em agosto, o Balancer relatou um exploit envolvendo stablecoins que custou quase US$ 1 milhão aos provedores de liquidez.
Esse incidente ocorreu logo após a equipe divulgar uma “vulnerabilidade crítica” que afetava certos pools de liquidez, a qual havia sido parcialmente mitigada, mas permanecia explorável em configurações específicas.
A recorrência de incidentes em um período tão curto sugere que a natureza open-source do DeFi, embora fomente a inovação, também oferece aos atacantes um modelo em constante evolução para atacar fraquezas dos protocolos.
Essas violações demonstram que auditorias de segurança sozinhas são insuficientes sem monitoramento contínuo on-chain e sistemas de mitigação de riscos em tempo real.
O paradoxo da segurança no DeFi
O caso do Balancer ilustra um paradoxo no cerne das finanças descentralizadas.
Ao remover intermediários, os protocolos alcançam transparência e autonomia, mas também eliminam a possibilidade de intervenção quando fundos são desviados.
Ao contrário das exchanges centralizadas, que podem congelar ou reverter transações, os protocolos DeFi operam em contratos inteligentes imutáveis.
Uma vez explorados, as perdas são permanentes e normalmente irrecuperáveis.
Essa rigidez estrutural tem atraído críticas de investidores institucionais que veem tais vulnerabilidades como barreiras à adoção em larga escala.
Em resposta, alguns projetos DeFi introduziram defesas em camadas, como pools de seguros descentralizados, estruturas avançadas de auditoria e verificação formal do código dos contratos.
No entanto, essas medidas ainda são inconsistentes em todo o ecossistema.
Os problemas de segurança recorrentes do Balancer podem, portanto, servir como um estudo de caso de como incentivos de liquidez e composabilidade podem amplificar a exposição sistêmica.
À medida que os protocolos DeFi se tornam mais interconectados por meio de padrões de tokens compartilhados e pontes cross-chain, um único contrato inteligente comprometido pode desencadear riscos financeiros em cascata em várias plataformas.
