Balancer sofre roubo de mais de 120 milhões, o que você deve fazer?

Atualmente, o valor total roubado é de 128.64 milhões de dólares, e o ataque continua em andamento.

Autor: 1912212.eth, Foresight News

Na tarde de 3 de novembro, o veterano protocolo DeFi Balancer sofreu um grave ataque devido a uma vulnerabilidade de segurança. O atacante manipulou o contrato inteligente central do protocolo e, em poucas horas, conseguiu extrair mais de 1.1 bilhões de dólares em ativos cripto de vários pools de liquidez, transferindo-os do cofre do Balancer para carteiras sob seu controle. Como resultado do ataque, o preço do token BAL caiu para cerca de 0,9 dólares, com uma queda de 8,64% nas últimas 24 horas.

De acordo com dados do debank, os fundos roubados incluem 99.85 milhões de dólares no ecossistema Ethereum, 7.95 milhões de dólares na rede Arbitrum, 3.94 milhões no ecossistema Base, 3.4 milhões em Sonic e 1.56 milhões de dólares na rede OP, entre outros.

Até às 17h41 (UTC+8), uma investigação da SlowMist revelou que o valor total roubado atingiu 128.64 milhões de dólares, incluindo um acréscimo de 12.86 milhões de dólares provenientes da Berachain.

A Berachain anunciou oficialmente a suspensão da cunhagem de HONEY e das funcionalidades dos pools/cofres BEX. Os nós validadores coordenaram a paralisação da rede Berachain para que a equipa principal possa executar um hard fork de emergência e resolver a vulnerabilidade relacionada ao Balancer V2 no BEX.

Este roubo de grande escala levou a que a baleia 0x0090, inativa há 3 anos, agisse rapidamente para retirar fundos do Balancer.

O incidente expôs não só falhas de controlo de acesso na arquitetura do Balancer V2, mas também afetou várias redes blockchain, incluindo a mainnet Ethereum, Base, Polygon e Sonic, levando a perdas totais que aumentaram rapidamente.

Atualmente, o ataque ainda está em curso.

O Balancer foi fundado em 2020 pela Balancer Labs e é um protocolo de market maker automatizado (AMM) que permite aos utilizadores criar pools de liquidez personalizados, suportando ajustes de peso para múltiplos ativos. Ao contrário de AMMs simples como o Uniswap, o Balancer foca-se mais na flexibilidade e eficiência de capital, especialmente com a introdução dos “Boosted Pools” e do sistema de cofres (Vault) na versão V2, funcionalidades desenhadas para otimizar rendimentos e reduzir slippage. Durante o último boom DeFi, o TVL do Balancer chegou a atingir 3.239 bilhões de dólares.

Atualmente, o TVL do protocolo é de apenas 678.44 milhões de dólares.

Análises indicam que o ataque teve origem numa falha de controlo de acesso no contrato do cofre: o atacante utilizou um mecanismo de flash loan para forjar permissões e extrair ativos dos Boosted Pools. Especificamente, o atacante manipulou os rate providers para contornar as verificações de autorização, transferindo fundos diretamente do cofre para o endereço externo 0xAa760D53541d8390074c61DEFeaba314675b8e3f. O hash da transação on-chain (0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569) mostra que várias transferências foram concluídas em poucos minutos, envolvendo derivados de ETH como WETH, osETH, wstETH, frxETH, rsETH e rETH. Este método é semelhante a ataques DeFi anteriores, como a vulnerabilidade de controlo de acesso da Nomad Bridge em 2022, mas a implantação multichain do Balancer ampliou o risco, resultando em perdas cross-chain.

As causas deste ataque remontam a problemas históricos de segurança do Balancer. O protocolo já enfrentou riscos anteriormente:

• Em junho de 2021, o Balancer perdeu 500 mil dólares devido a uma vulnerabilidade em contratos inteligentes;
• Em agosto de 2023, um ataque de sequestro de DNS resultou na saída de 270 mil dólares.

O incidente mais recente de menor escala ocorreu em outubro de 2025, envolvendo manipulação dos rate providers.

Todos estes eventos apontam para fragilidades do protocolo no controlo de acesso e dependências externas. Desde o lançamento da versão V2 em 2021, o protocolo já está em funcionamento há quase 5 anos, tendo passado por múltiplas auditorias, testes de fuzzing e validações formais, mas ainda assim não conseguiu eliminar completamente as vulnerabilidades.

Hasu, diretor estratégico da Flashbots e conselheiro estratégico da Lido, comentou: “O Balancer v2 foi lançado em 2021 e desde então tornou-se um dos contratos inteligentes mais observados e frequentemente bifurcados. Isto é extremamente preocupante. Sempre que um contrato com tanto tempo de vida é atacado, o progresso da adoção do DeFi retrocede (com razão) entre 6 a 12 meses.”

Atualmente, a equipa do Balancer publicou uma declaração informando que os pools V2 podem conter vulnerabilidades, e que engenheiros e a equipa de segurança estão a investigar o incidente.

A Foresight News recomenda que os utilizadores retirem imediatamente os seus fundos, revoguem aprovações (por exemplo, usando o Revoke.cash) e evitem quaisquer links suspeitos de phishing.