Balancer sofre roubo de mais de 120 milhões, o que você deve fazer?

Chainfeeds Resumo:

Atualmente, o valor total roubado é de 128,64 milhões de dólares, e o ataque continua em andamento.

Fonte:

Foresight News

Opinião:

Foresight News: Na tarde de 3 de novembro, o veterano protocolo DeFi Balancer sofreu um grave ataque devido a uma vulnerabilidade de segurança. O atacante manipulou o contrato inteligente central do protocolo e, em poucas horas, transferiu mais de 110 milhões de dólares em criptoativos de vários pools de liquidez, enviando os fundos diretamente do cofre do Balancer para uma carteira sob seu controle. De acordo com dados da DeBank, o valor roubado na rede Ethereum chegou a 99,85 milhões de dólares, na Arbitrum a perda foi de 7,95 milhões de dólares, na Base foram roubados 3,94 milhões de dólares, na Sonic cerca de 3,4 milhões de dólares e na Optimism 1,56 milhão de dólares. O rastreamento da SlowMist mostrou que o valor total roubado subiu ainda mais para 128,64 milhões de dólares, incluindo 12,86 milhões de dólares do ecossistema Berachain. Como resultado, o preço do token BAL caiu para cerca de 0,9 dólar, com uma queda de mais de 8% em 24 horas. Após o incidente, a equipe oficial da Berachain suspendeu a cunhagem de HONEY e as funções do pool BEX e do cofre, além de coordenar os validadores para interromper a rede, permitindo que a equipe principal realizasse um hard fork de emergência para corrigir a vulnerabilidade relacionada ao Balancer V2. Assim que a notícia foi divulgada, o endereço de baleia 0x0090, inativo há três anos, retirou imediatamente fundos do Balancer, demonstrando que o pânico se espalhou rapidamente. Este incidente não apenas revelou uma falha fundamental no controle de acesso do Balancer V2, mas também mostrou como a arquitetura de implantação cross-chain pode amplificar riscos, envolvendo múltiplas redes como Ethereum, Base, Polygon, Sonic, entre outras. Até o momento desta publicação, o ataque ainda está em andamento e as equipes de segurança estão tentando congelar os endereços envolvidos. O Balancer foi fundado em 2020 pela Balancer Labs e é um dos principais protocolos AMM (Automated Market Maker) do início do ecossistema DeFi, com foco em pools de liquidez multiativos personalizáveis. Diferente de mecanismos como o Uniswap, que trabalham com pares de ativos únicos, o Balancer permite que os usuários definam diferentes combinações de pesos de ativos, aumentando a eficiência do capital. Em 2021, a versão V2 introduziu os Boosted Pools e o sistema Vault, buscando direcionar fundos ociosos dos pools para canais de rendimento, reduzindo o slippage e aumentando a eficiência. No entanto, essa arquitetura complexa também aumentou os riscos de controle de acesso e dependências externas. Análises apontam que a causa raiz do ataque foi a falha no controle de acesso do contrato do cofre. O atacante utilizou um mecanismo de flash loan para forjar permissões e extrair ativos dos Boosted Pools, contornando as verificações de autorização e transferindo os fundos diretamente para o endereço externo 0xAa760D53541d8390074c61DEFeaba314675b8e3f. Dados on-chain (hash da transação 0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569) mostram que o ataque envolveu várias transferências em poucos minutos, incluindo WETH, osETH, wstETH, frxETH, rsETH, rETH e outros derivados populares de ETH. Esse tipo de exploração é semelhante ao incidente da Nomad Bridge em 2022, ambos causados por falhas no controle de acesso. A arquitetura cross-chain do Balancer ampliou o alcance do impacto e o tamanho das perdas. Este incidente não é isolado, mas sim uma explosão concentrada de riscos de segurança de longa data do Balancer. Desde o lançamento da V2 em 2021, o protocolo passou por várias auditorias, testes de fuzzing e validações formais, mas ainda assim vulnerabilidades continuam a aparecer. Em junho de 2021, uma falha em contratos inteligentes resultou em uma perda de 500 mil dólares; em agosto de 2023, um ataque de sequestro de DNS causou uma perda de 270 mil dólares; e em outubro de 2025, houve outro incidente menor relacionado à manipulação de “rate providers”. Esses múltiplos incidentes mostram que o Balancer possui fragilidades estruturais em controle de acesso e dependências externas. O ataque recente reacende o debate sobre o risco de envelhecimento dos protocolos DeFi — códigos que rodam há anos e são frequentemente bifurcados tornam-se alvos mais fáceis em ambientes multi-chain complexos. Hasu, diretor de estratégia da Flashbots e conselheiro da Lido, comentou: “Desde seu lançamento em 2021, o Balancer V2 é um dos contratos inteligentes mais frequentemente bifurcados. Sempre que um protocolo central como esse é comprometido, todo o setor DeFi retrocede de 6 a 12 meses em adoção.” Atualmente, a equipe do Balancer já confirmou a vulnerabilidade nos pools V2 e está investigando o incidente em conjunto com empresas de segurança.