Cripto: Balancer é vítima de um grande ataque hacker apesar de 11 auditorias de segurança

O pesadelo da indústria cripto está de volta: o hack. Quase tínhamos esquecido dele. Como aquele velho demônio que finge dormir para atacar melhor. O ano de 2025 ofereceu-nos uma trégua... até 3 de novembro. Balancer, este protocolo DeFi dito protegido por uma dúzia de auditorias, foi saqueado. E não foi pouco. Por trás dos contratos bem elaborados, a realidade bate forte: na selva cripto, nada está realmente sob controle. Quando a vulnerabilidade aparece, atinge com força.

Segurança auditada, confiança destruída: Balancer perde 128 milhões

Quando a PeckShield soou o alarme, já era tarde demais. Em poucas horas, o Balancer viu 128 milhões de dólares evaporarem. Só na Ethereum, quase 70 milhões foram drenados. Base, Arbitrum, Polygon, até forks como Sonic e Beethoven não foram poupados. O que dói? Este protocolo fez tudo conforme o manual. Onze auditorias, incluindo três nos cofres. Mesmo assim, o hack aconteceu.

O modus operandi? Uma manipulação cirúrgica dos Balancer Pool Tokens (BPT) durante batch swaps. Ao manipular a lógica de cálculo de preço interno, o hacker criou um desequilíbrio artificial, retirando fundos antes que o sistema se corrigisse. Tudo orquestrado via Tornado Cash. Clássico para dificultar o rastreamento.

Conor Grogan, analista da Coinbase, resume: 

O hacker parece experiente: (1) Ele financiou sua conta com 100 ETH e 0,1 ETH via Tornado Cash, sem vazamento operacional. (2) Dada a ausência de depósitos recentes de 100 ETH no Tornado, é provável que o hacker já tivesse fundos de exploits anteriores.

A confiança, no entanto, desapareceu. O Balancer perdeu 46% do seu TVL em um dia. O choque foi imediato.

Balancer e composabilidade: génio ou bomba-relógio?

No universo cripto, a composabilidade reina. É o que permite que vários protocolos se encaixem como peças de Lego. O Balancer foi construído sobre isso. Sua arquitetura permitia que pools se referenciem mutuamente, em tempo real. Era engenhoso... até o dia em que essa interconexão desencadeou uma reação em cadeia.

O atacante não esvaziou apenas um pool: ele aproveitou o efeito dominó. Cada pool afetado desequilibrou os outros. No Berachain, os validadores tiveram de parar a produção de blocos para evitar um efeito bola de neve. Outros projetos, como Sonic, desativaram bridges e suspenderam empréstimos.

Robdog, desenvolvedor do Cork Protocol, reagiu: 

Embora os fundamentos do DeFi estejam cada vez mais seguros, a triste realidade é que os riscos relacionados a smart contracts nos cercam por toda parte.

O Balancer, ao levar a lógica do “tudo conectado” ao extremo, também revelou os limites do modelo.

Cripto sob tensão: após Balancer, sinais ficam vermelhos

Este drama vai além do Balancer. No ecossistema cripto, surge uma questão: as auditorias tornaram-se totens inúteis? Suhail Kakar faz a pergunta desconfortável: mais de dez auditorias, ainda assim um hack de 110 milhões. Os desenvolvedores cripto devem repensar sua abordagem? Ou aceitar que o risco faz parte do jogo?

Enquanto os devs procuram soluções rápidas, os investidores fogem. Até os mais fiéis retiram seus fundos. Uma reação compreensível: se até projetos ultra-auditados caem, quem pode realmente inspirar confiança?

Principais pontos:

• O hack ao Balancer ultrapassa $128M, afetando Ethereum, Arbitrum, Base, Polygon e outras redes;
• 11 auditorias não conseguiram detectar a vulnerabilidade nos smart contracts;
• O Balancer perdeu 46% do seu TVL em apenas 24 horas, aproximadamente $348M desapareceram;
• A arquitetura composável do protocolo multiplicou os pontos de falha;
• Berachain suspendeu sua rede para limitar o impacto e preparar um hard fork.

Enquanto o DeFi cura suas feridas, outra má notícia escurece o horizonte: mais de 1.1 billion de dólares liquidados em 24 horas no mercado cripto. Resultado: Bitcoin, Ether e Dogecoin caem acentuadamente. Choques em cascata numa indústria ainda demasiado instável.