Balancer sofre roubo de mais de 120 milhões, o que você deve fazer?

Atualmente, o valor total roubado é de 128,64 milhões de dólares, e o ataque continua em andamento.

Escrito por: 1912212.eth, Foresight News

Na tarde de 3 de novembro, o veterano protocolo DeFi Balancer sofreu um grave ataque devido a uma vulnerabilidade de segurança. O atacante manipulou o contrato inteligente central do protocolo e, em poucas horas, conseguiu extrair mais de 110 milhões de dólares em ativos cripto de vários pools de liquidez, transferindo-os do cofre do Balancer para carteiras sob seu controle. Como resultado do ataque, o preço do token BAL caiu para cerca de 0,9 dólares, uma queda de 8,64% nas últimas 24 horas.

De acordo com dados do debank, os fundos roubados incluem 99,85 milhões de dólares no ecossistema Ethereum, 7,95 milhões de dólares na rede Arbitrum, 3,94 milhões de dólares no ecossistema Base, 3,4 milhões de dólares na Sonic e 1,56 milhão de dólares na rede OP, entre outros.

Até às 17h41 (UTC+8), uma investigação da SlowMist mostrou que o valor total roubado era de 128,64 milhões de dólares, incluindo um acréscimo de 12,86 milhões de dólares da Berachain.

A equipe oficial da Berachain informou que suspendeu a cunhagem de HONEY e as funções dos pools/cofres BEX. Os validadores coordenaram a paralisação da rede Berachain para que a equipe principal pudesse executar um hard fork de emergência e resolver as vulnerabilidades relacionadas ao Balancer V2 no BEX.

Esse roubo de grande escala fez com que a baleia 0x0090, que estava inativa há 3 anos, agisse rapidamente e retirasse fundos do Balancer.

O incidente expôs não apenas falhas de controle de acesso na arquitetura do Balancer V2, mas também afetou várias redes blockchain, incluindo Ethereum mainnet, Base, Polygon e Sonic, levando a um aumento rápido das perdas totais.

No momento, o ataque ainda está em andamento.

O Balancer foi fundado em 2020 e desenvolvido pela Balancer Labs. É um protocolo de market maker automatizado (AMM) que permite aos usuários criar pools de liquidez personalizados, suportando ajustes de peso para múltiplos ativos. Diferente de AMMs simples como o Uniswap, o Balancer foca mais em flexibilidade e eficiência de capital, especialmente com a introdução dos “Boosted Pools” e do sistema de Vault na versão V2, recursos projetados para otimizar o rendimento e reduzir o slippage. Durante o último boom do DeFi, o TVL do Balancer chegou a 3,239 bilhões de dólares.

Atualmente, o TVL do protocolo é de apenas 678,44 milhões de dólares.

Análises mostram que o ataque teve origem em uma falha de controle de acesso no contrato do cofre: o atacante utilizou um mecanismo de flash loan para forjar permissões e extrair ativos dos Boosted Pools. Especificamente, o atacante manipulou o rate provider, contornando as verificações de autorização e transferindo fundos diretamente do cofre para o endereço externo 0xAa760D53541d8390074c61DEFeaba314675b8e3f. A hash da transação on-chain (0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569) mostra que várias transferências foram realizadas em poucos minutos, envolvendo derivados de ETH como WETH, osETH, wstETH, frxETH, rsETH e rETH. Esse método é semelhante a ataques DeFi anteriores, como a vulnerabilidade de controle de acesso da Nomad Bridge em 2022, mas a implantação multichain do Balancer ampliou o risco, resultando em perdas cross-chain.

As causas desse ataque remontam a problemas históricos de segurança do Balancer. O protocolo não está enfrentando esse tipo de situação pela primeira vez:

• Em junho de 2021, o Balancer perdeu 500 mil dólares devido a uma vulnerabilidade em contratos inteligentes;
• Em agosto de 2023, um ataque de sequestro de DNS resultou na saída de 270 mil dólares.

O incidente mais recente de menor escala ocorreu em outubro de 2025, envolvendo manipulação de rate providers.

Todos esses eventos apontam para fraquezas do protocolo em controle de acesso e dependências externas. A versão V2 está em operação desde 2021, já passou por várias auditorias, testes de fuzzing e validação formal, mas ainda não conseguiu eliminar completamente as vulnerabilidades.

Hasu, diretor de estratégia da Flashbots e conselheiro estratégico da Lido, comentou: “O Balancer v2 foi lançado em 2021 e desde então se tornou um dos contratos inteligentes mais observados e frequentemente bifurcados. Isso é extremamente preocupante. Sempre que um contrato tão antigo é atacado, isso (com razão) faz o processo de adoção do DeFi retroceder de 6 a 12 meses.”

Atualmente, a equipe do Balancer divulgou um comunicado afirmando que os pools V2 podem estar vulneráveis e que engenheiros e a equipe de segurança estão investigando o incidente.

A Foresight News recomenda que os usuários retirem imediatamente seus fundos, revoguem aprovações (por exemplo, usando o Revoke.cash) e evitem qualquer link suspeito de phishing.