Exploração do Balancer abala DeFi enquanto US$ 128 milhões desaparecem

Durante anos, Balanceador manteve-se como uma das instituições mais confiáveis do DeFi, um protocolo que sobreviveu a vários mercados em baixa, auditorias e integrações sem escândalo.

No entanto, essa credibilidade entrou em colapso em 3 de novembro, quando a empresa de segurança blockchain PeckShield relatou que o Balancer e vários de seus forks estavam sob uma exploração ativa que se espalhava por várias cadeias.

Em poucas horas, mais de US$ 128 milhões desapareceram, deixando um rastro de pools esgotados, protocolos congelados e investidores abalados.

Os dados do PeckShield mostraram o protocolo da plataforma em Ethereum sofreu as maiores perdas de cerca de US$ 100 milhões. Berachain seguiu com US$ 12,9 milhões, enquanto ArbitragemBase e garfos menores, como SônicoOtimismo e Polígono registraram roubos menores, mas ainda significativos.

Hack de balanceador — Total de fundos roubados do Balancer Hack (Fonte: Peckshield)

À medida que a fuga se desenrolava, a Balancer reconheceu uma “exploração potencial que afetava os pools do Balancer v2”, afirmando que suas equipes de engenharia e segurança estavam investigando o problema com alta prioridade.

No entanto, o reconhecimento pouco fez para retardar as retiradas entre integradores e forks.

No final do dia, os dados da DeFiLlama mostraram que o valor total bloqueado (TVL) do Balancer havia diminuído 46%, para aproximadamente US$ 422 milhões, de US$ 770 milhões até o momento desta publicação.

Hack de Balanceador DeFi — Hack do Balancer DeFi (Fonte: DeFiLlama)

O que aconteceu?

Análise forense preliminar da empresa de segurança blockchain Phalcon indicado que o invasor tinha como alvo Balancer Pool Tokens (BPT), que representam ações de usuários em pools de liquidez.

Segundo a empresa, a vulnerabilidade resultou da forma como o Balancer calculou os preços do pool durante as trocas em lote. Ao manipular essa lógica, o explorador distorceu o feed interno de preços, criando um desequilíbrio artificial que lhes permitiu retirar tokens antes que o sistema se corrigisse.

Como o invasor explorou o código do balanceador (fonte: Phalcon)

Analista de criptografia Adi escreveu:

“A autorização inadequada e o tratamento de retorno de chamada permitiram que o invasor contornasse as salvaguardas. Isso permitiu trocas não autorizadas ou manipulações de saldo em pools interconectados, drenando ativos em rápida sucessão (em minutos).”

Enquanto isso, a arquitetura de cofre combinável do Balancer, há muito elogiada por sua flexibilidade, ampliou os danos. Como os vaults podiam fazer referência uns aos outros dinamicamente, a distorção se espalhava pelos pools interconectados.

Interessantemente, da Coinbase Conor Grogan apontou que a abordagem do invasor sugeria sofisticação profissional.

Grogan observou que o endereço do invasor foi inicialmente financiado com 100 ETH do Tornado Cash, o que implica que os fundos provavelmente se originaram de explorações anteriores.

“As pessoas normalmente não estacionam 100 ETH no Tornado Cash por diversão”, ele escreveusugerindo que o padrão de transação refletia um hacker experiente e anteriormente ativo.

Colapso da confiança DeFi

Embora a exploração em si fosse técnica, o seu impacto foi psicológico.

O Balancer há muito é considerado um local conservador para provedores de liquidez, um local para estacionar ativos e obter rendimentos modestos e constantes. Sua longevidade, auditorias e integrações nas principais plataformas DeFi fomentaram a ilusão de que resistência é sinônimo de segurança. A violação de 3 de novembro destruiu essa narrativa da noite para o dia.

Lefteris Karapetsas, fundador da plataforma criptográfica Rotki, chamado é “um colapso de confiança” e não apenas um hack da plataforma DeFi.

Ele lamentou o fato de que:

“Um protocolo ativo desde 2020, auditado e amplamente utilizado, ainda pode sofrer uma perda quase total de TVL. Isso é um sinal de alerta para quem acredita que o DeFi é ‘estável’.”

Essa reação capturou o sentimento mais amplo. Num mercado que valoriza a autocustódia e o código verificável, a confiança substituiu silenciosamente a confiança como a base oculta do DeFi.

O fracasso do Balancer mostrou que mesmo sistemas matematicamente sólidos são vulneráveis a complexidades imprevistas.

Robdog, o pseudônimo desenvolvedor do Cork Protocol, disse:

“Enquanto [DeFi] as fundações estão se tornando cada vez mais seguras, a triste realidade é que o risco de contratos inteligentes está ao nosso redor.”

Implicações para DeFi

A exploração do Balancer atingiu um ponto delicado para as finanças descentralizadas, quebrando um breve período de calma. Em outubro, as perdas totais causadas por hacks caíram para o mínimo anual de apenas US$ 18 milhões, de acordo com a PeckShield.

No entanto, com um único incidente em novembro, o número já ultrapassou os US$ 120 milhões, tornando-o o terceiro pior mês para violações de DeFi em 2025.

Hacks de DeFi — Perdas mensais de DeFi Hacks em 2025 (Fonte: DeFiLlama)

Entretanto, este ataque realça um paradoxo fundamental no cerne do DeFi: a composibilidade, a funcionalidade que permite aos protocolos ligarem-se e desenvolverem-se uns sobre os outros, também amplifica o risco sistémico.

Quando um protocolo central como o Balancer quebra, o impacto se espalha instantaneamente pelas redes que dependem dele.

No Berachain, validadores pausado bloquear a produção para evitar o contágio. Seguiram-se outros protocolos com suspensões temporárias de empréstimos e funções de transição.

Estas reações rápidas limitaram as perdas, mas também sublinharam uma verdade mais ampla, que mostra que o DeFi opera sem os mecanismos de coordenação que estabilizam as finanças tradicionais.

Neste espaço, não existem reguladores, bancos centrais ou mecanismos de apoio obrigatórios. Em vez disso, a gestão de crises depende fortemente de promotores e auditores que trabalham em conjunto, muitas vezes em poucos minutos, para conter as consequências.

Considerando isso, Robdog disse:

[This is] um bom lembrete da razão pela qual precisamos de desenvolver uma melhor infraestrutura de gestão de risco.”

Além da perda técnica imediata, os danos à confiança podem ser mais difíceis de reparar.

Cada grande exploração corrói a confiança na promessa do DeFi de código autorregulado. Para os investidores institucionais que consideram a exposição à indústria, os repetidos fracassos sinalizam que os mercados descentralizados continuam a ser experimentais.

Karapetsas observou:

“Nenhum capital sério é alocado em sistemas tão frágeis.”

Essa percepção já está a moldar as políticas nas principais economias a nível mundial.

Suhail Kakar, um proeminente desenvolvedor web3, destacado uma realidade preocupante após a exploração do Balancer: mesmo múltiplas auditorias de segurança de alto perfil não podem garantir a segurança no DeFi.

Como ele observou, a Balancer passou por mais de dez auditorias, com seu contrato de core vault revisado por diversas empresas independentes; no entanto, o protocolo ainda sofreu uma violação grave.

A afirmação de Kakar destaca um sentimento crescente na indústria de que “auditado por X” não é mais uma marca de infalibilidade; em vez disso, reflete a complexidade inerente e a imprevisibilidade dos sistemas descentralizados, onde mesmo códigos bem testados podem abrigar vulnerabilidades invisíveis.

Auditorias do Balancer V2 (Fonte: documentos do Balancer via Suhail Kakar)

As autoridades dos Estados Unidos estão desenvolvendo estruturas que introduziriam regulamentações sobre os protocolos DeFi. Os observadores da indústria esperam que a exploração do Balancer acelere esses esforços, à medida que os legisladores enfrentam o risco crescente de integração contínua entre a criptografia e a indústria financeira tradicional.

Mencionado neste artigo

Fonte