Cripto: Balancer é vítima de um grande ataque hacker apesar de 11 auditorias de segurança

O pesadelo da indústria cripto está de volta: o hack. Quase tínhamos esquecido disso. Como aquele velho demônio fingindo dormir para atacar melhor. O ano de 2025 nos ofereceu uma calmaria... até 3 de novembro. Balancer, esse protocolo DeFi dito protegido por uma dúzia de auditorias, foi saqueado. E não foi pouco. Por trás dos contratos bem elaborados, a realidade bate forte: na selva cripto, nada está realmente sob controle. Quando a vulnerabilidade aparece, ela atinge com força.

Segurança auditada, confiança abalada: Balancer perde 128 milhões

Quando a PeckShield soou o alerta, já era tarde demais. Em poucas horas, o Balancer viu 128 milhões de dólares evaporarem. Só na Ethereum, quase 70 milhões foram drenados. Base, Arbitrum, Polygon, até forks como Sonic e Beethoven não foram poupados. O que dói? Esse protocolo fez tudo conforme o manual. Onze auditorias, incluindo três nos cofres. Mesmo assim, o hack passou.

O modus operandi? Uma manipulação cirúrgica dos Balancer Pool Tokens (BPT) durante swaps em lote. Ao brincar com a lógica interna de cálculo de preços, o hacker criou um desequilíbrio artificial, retirando fundos antes que o sistema se corrigisse. Tudo orquestrado via Tornado Cash. Clássico para dificultar o rastreamento.

Conor Grogan, analista da Coinbase, resume: 

O hacker parece experiente: (1) Ele financiou sua conta com 100 ETH e 0,1 ETH via Tornado Cash, sem vazamento operacional. (2) Dada a ausência de depósitos recentes de 100 ETH no Tornado, é provável que o hacker já tivesse fundos de exploits anteriores.

A confiança, no entanto, foi embora. O Balancer perdeu 46% do seu TVL em um dia. O choque foi imediato.

Balancer e composabilidade: genialidade ou bomba-relógio?

No universo cripto, a composabilidade reina. É o que permite que vários protocolos se encaixem como blocos de Lego. O Balancer foi construído sobre isso. Sua arquitetura permitia que pools se referenciem em tempo real. Era engenhoso... até o dia em que essa interconexão desencadeou uma reação em cadeia.

O atacante não esvaziou apenas um pool: ele aproveitou o efeito dominó. Cada pool impactado desequilibrou os outros. Na Berachain, validadores tiveram que parar a produção de blocos para evitar um efeito bola de neve. Outros projetos, como Sonic, desativaram bridges e suspenderam empréstimos.

Robdog, desenvolvedor do Cork Protocol, reagiu: 

Embora as bases do DeFi estejam cada vez mais seguras, a triste realidade é que os riscos relacionados a smart contracts nos cercam por todos os lados.

O Balancer, ao apostar na lógica do “tudo conectado”, também revelou os limites do modelo.

Cripto sob tensão: após o Balancer, sinais ficam vermelhos

Esse drama vai além do Balancer. No ecossistema cripto, surge uma questão: as auditorias se tornaram totens inúteis? Suhail Kakar faz a pergunta desconfortável: mais de dez auditorias, ainda assim um hack de 110 milhões. Os desenvolvedores cripto deveriam repensar sua abordagem? Ou aceitar que o risco faz parte do jogo?

Enquanto os devs procuram soluções paliativas, investidores fogem. Até os mais fiéis retiram seus fundos. Uma reação compreensível: se até projetos ultra-auditados caem, quem pode realmente inspirar confiança?

Principais pontos:

• O hack do Balancer ultrapassa US$ 128M, afetando Ethereum, Arbitrum, Base, Polygon e outras redes;
• 11 auditorias não conseguiram detectar a vulnerabilidade nos smart contracts;
• O Balancer perdeu 46% do seu TVL em apenas 24 horas, aproximadamente US$ 348M desapareceram;
• A arquitetura composable do protocolo multiplicou os pontos de falha;
• Berachain suspendeu sua rede para limitar o impacto e preparar um hard fork.

Enquanto o DeFi cura suas feridas, outra má notícia escurece o horizonte: mais de 1.1 bilhões de dólares liquidados em 24 horas no mercado cripto. Resultado: Bitcoin, Ether e Dogecoin caem fortemente. Choques em cascata em uma indústria ainda muito instável.