Hack ao Balancer revela fragilidade no DeFi: mais de 116 milhões $ foram drenados entre diferentes blockchains

Balancer Sofreu Ataque

As Finanças Descentralizadas (DeFi) enfrentaram um novo desafio sério. No dia 3 de novembro de 2025, o reputado protocolo de liquidez Balancer (BAL) foi alvo de uma grave vulnerabilidade de segurança. Hackers conseguiram roubar mais de 116 milhões $ em ativos em poucas horas. O evento gerou preocupação imediata na comunidade on-chain e destaca-se entre os maiores e mais significativos ataques da história da DeFi.

Análises on-chain indicam que o atacante visou o componente Vault do contrato inteligente (smart contract) do Balancer V2, explorando falhas nos controlos de autorização e vulnerabilidades de função de retorno (callback) para manipular pools de liquidez e transferir ativos sem autorização. Esta brecha não resultou de uma chave privada comprometida, mas sim de uma falha lógica fundamental no contrato inteligente.

Ethereum Fortemente Atingido

(Fonte: lookonchain)

Até ao momento, a monitorização de carteiras pelo Lookonchain confirma que os hackers roubaram mais de 116 milhões $, abrangendo ativos em várias redes principais como Ethereum Mainnet, Arbitrum, Base, Sonic, Optimism e Polygon. Os fundos roubados concentram-se sobretudo em tokens de staking líquido (LSTs), como rETH, frxETH, osETH e rsETH — evidenciando conhecimento aprofundado das estruturas de ativos DeFi intercadeia.

Vulnerabilidade de Callback em Contrato Inteligente Está no Centro do Ataque

Especialistas de segurança verificaram que o atacante implementou contratos maliciosos durante a inicialização dos pools de liquidez, aproveitando-se de controlos de autorização frágeis no Vault e de atualizações de estado anormais para contornar salvaguardas. Isto permitiu swaps não autorizados entre pools ou manipulação dos saldos, possibilitando ao atacante movimentar rapidamente os ativos.

A empresa auditora Kebabsec e vários desenvolvedores confirmaram que a causa raiz do incidente não foi um erro de autorização, mas sim alterações de estado das transações antes dos levantamentos — facilitando exploração maliciosa durante a liquidação dos ativos.

Resposta do Ecossistema

Durante o ataque, vários protocolos fortemente integrados com o Balancer agiram rapidamente para se proteger:

• A Lido retirou prontamente as suas posições não afetadas do Balancer para prevenir contágio de risco.
• A Berachain suspendeu de imediato operações na rede e anunciou um hard fork de emergência para corrigir vulnerabilidades na plataforma BEX associadas ao Balancer V2.

O fundador da Berachain, Smokey The Bera, declarou que a equipa está a colaborar com várias exchanges centralizadas para colocar a carteira do atacante na lista negra, suspendendo simultaneamente funções de ponte (bridging), empréstimos (lending) e emissão de HONEY, protegendo o capital dos provedores de liquidez.

Baleias cripto Retiram Fundos com Urgência

(Fonte: lookonchain)

Uma carteira inativa (0x0090) tornou-se central durante o incidente. A análise da Lookonchain revelou que esta baleia foi reativada após a divulgação do exploit ao Balancer, procedendo à retirada urgente de mais de 6,5 milhões $ em ativos. Este movimento evidencia a volatilidade do mercado e o aumento da atenção dos investidores DeFi perante riscos de segurança.

Rastrear os Hackers

Analistas on-chain identificaram que o atacante utiliza o Cow Protocol e múltiplas plataformas DEX para converter gradualmente os tokens de staking líquido (LSTs) roubados em tokens principais como ETH e USDC. Por exemplo, 10 osETH foram trocados por 10,55 ETH, ilustrando o recurso a técnicas de branqueamento e mistura de tokens para dificultar o rastreamento.

Até ao momento da redação, não há indicação de possibilidade de recuperação dos fundos roubados. As equipas de segurança estão a colocar endereços de carteira na lista negra e a manter vigilância contínua on-chain para conter a ameaça.

Como Podem os Investidores Proteger-se?

Os utilizadores do Balancer e investidores DeFi devem adotar as seguintes medidas:

• Retirar de imediato: Remover ativos dos pools do Balancer V2 para evitar perdas adicionais.
• Revogar permissões: Usar Revoke.cash ou DeBank para verificar e remover autorizações ligadas ao Balancer.
• Monitorizar riscos: Manter-se atento a comunicados oficiais e à monitorização on-chain para se proteger de eventuais ataques subsequentes.

Conclusão

O exploit ao Balancer volta a expor a fragilidade da segurança dos contratos inteligentes. Embora a descentralização e a auto-custódia estejam no coração da DeFi, transferem toda a responsabilidade para utilizadores e desenvolvedores. No futuro, equilibrar inovação e segurança será determinante para o progresso das finanças descentralizadas. Este incidente pode ter impactos duradouros sobre o Balancer, mas também pode catalisar o reforço das infraestruturas de segurança na DeFi.