O Balancer DeFi foi alvo de um ataque e perdeu mais de 110 milhões de dólares em ativos.

• Falha em contratos inteligentes esvazia os cofres V2 da Balancer.
• Roubo ultrapassa US$ 110 milhões em múltiplas blockchains.
• Auditores investigam ataque que explorou o design compostável do protocolo.

A Balancer sofreu outro ataque grave, com perdas estimadas entre US$ 110 milhões e US$ 116 milhões em várias blockchains. O incidente afetou principalmente os cofres V2 e pools de liquidez do protocolo, explorando uma vulnerabilidade nas interações dos contratos inteligentes.

De acordo com análise on-chain divulgada por especialistas, incluindo o analista Adi (@AdiFlips), o ataque começou com a implantação de um contrato malicioso que manipulou chamadas internas do Vault durante a inicialização do pool. Essa manipulação permitiu ao invasor contornar mecanismos de segurança e executar trocas não autorizadas entre pools interconectados, drenando fundos em questão de minutos.

Aqui está tudo o que você precisa saber sobre o hack da Balancer:

1. O ataque teve como alvo os cofres V2 e pools de liquidez da Balancer, explorando uma vulnerabilidade nas interações dos contratos inteligentes. Análises preliminares de investigadores on-chain apontam para um contrato maliciosamente implantado que… pic.twitter.com/udAM4hB0OD

— Adi (@AdiFlips) 3 de novembro de 2025

O vetor do ataque envolveu falhas de autorização e tratamento incorreto de callbacks, abrindo brechas para manipulação de saldos e swaps em cascata. Uma transação chave na rede Ethereum — identificada como 0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569 — direcionou ativos para uma nova carteira controlada pelo atacante. Os fundos foram então consolidados e possivelmente enviados para serviços de mixing ou bridges cross-chain, tornando-os difíceis de rastrear.

A arquitetura compostável da Balancer, na qual os pools interagem intensamente entre si, acabou amplificando a vulnerabilidade. Ataques semelhantes já atingiram outros automated market makers (AMMs), especialmente quando envolvem tokens deflacionários ou mecanismos de rebalanceamento de pools.

Auditores como PeckShield e Nansen estão conduzindo investigações forenses detalhadas e confirmaram que o ataque foi puramente técnico, sem evidências de comprometimento de chaves privadas. As perdas incluem grandes quantias de WETH, wstETH, osETH, frxETH, rsETH e rETH — sendo o Ethereum o mais afetado, com aproximadamente US$ 70 milhões drenados.

O impacto também se estendeu às redes Base, Sonic e Polygon, totalizando aproximadamente US$ 9 milhões em danos adicionais. Protocolos derivados como Beets.fi e Berachain foram comprometidos devido ao uso de componentes de código semelhantes.

O token BAL caiu entre 5% e 8% após a confirmação do ataque. Até o momento, a Balancer não divulgou detalhes sobre medidas de mitigação ou compensação potencial para os usuários, enquanto recomendações de emergência incluem retirada imediata de fundos, revogação de permissões e monitoramento ativo das carteiras afetadas.