Hack do Balancer Protocol: o que aconteceu?

O Balancer, um dos formadores de mercado automatizados mais estabelecidos da Ethereum, sofreu o que parece ser sua maior exploração de todos os tempos.

Mais de US$ 100 milhões em ativos digitais foram drenados de seus cofres em um ataque sofisticado que enviou ondas de choque pelo ecossistema de criptomoedas.

Milhões drenados dos cofres do Balancer

Em 3 de novembro de 2025, as empresas de segurança blockchain começaram a soar o alarme depois que os dados on-chain mostraram saídas massivas do contrato de cofre principal da Balancer.

De acordo com a PeckShield, mais de US$ 128 milhões em ativos - incluindo osETH, WETH e wstETH - foram retirados do "0xBA1... BF2C8".

Os ativos roubados foram rapidamente transferidos para carteiras externas, com uma carteira principal consolidando dezenas de milhões de dólares em várias cadeias.

O Balancer logo confirmou a consciência de uma "exploração potencial que afeta os pools do Balancer V2", afirmando que suas equipes de engenharia e segurança estavam investigando com urgência.

A exploração afetou os cofres da versão 2 do Balancer, que mantêm todos os tokens de cada pool do Balancer em um contrato central, em vez de em contratos de pool separados.

Esse design, introduzido para simplificar a criação e o gerenciamento de pools, agora parece ter criado um único ponto de vulnerabilidade que os invasores exploraram.

Como o exploit funcionou

A análise inicial das empresas de segurança Decurity e PeckShield aponta para um controle de acesso defeituoso na função manageUserBalance do Balancer.

O bug se originou da verificação validateUserBalanceOp, que comparou incorretamente msg.sender com um op.sender fornecido pelo usuário.

Essa falha lógica permitiu que os invasores acionassem saques internos não autorizados usando a operação UserBalanceOpKind.WITHDRAW_INTERNAL - permitindo efetivamente que eles drenassem fundos do cofre principal do Balancer sem permissão.

BlockSec Phalcon mais tarde forneceu uma visão mais profunda da mecânica por trás do exploit.

A empresa o descreveu como um ataque altamente sofisticado que manipulou a invariante usada para calcular os preços do Balancer Pool Token (BPT).

No Arbitrum, por exemplo, o invasor executou uma série de swaps que distorceram o cálculo do preço do pool, explorando erros de arredondamento.

Ao deflacionar o preço do BPT, o invasor conseguiu lucrar com uma troca de lote e, em seguida, restaurar o saldo, embolsando milhões no processo.

O impacto do hack se espalha por cadeias e garfos

O ataque do Balancer não se limitou ao Ethereum.

Os analistas observaram saídas coordenadas em várias cadeias, incluindo Sonic, Polygon e Base.

Projetos bifurcados que dependem da infraestrutura do Balancer também foram atingidos. A Beets Finance, uma dessas bifurcações, confirmou perdas de cerca de US$ 3 milhões.

A Cyvers Alerts informou que uma das carteiras do invasor havia sido financiada pelo Tornado Cash antes do início da exploração.

O endereço posteriormente recebeu mais de US$ 84 milhões em várias cadeias, levantando sérias preocupações sobre a possível lavagem por meio de misturadores descentralizados e pontes de cadeia cruzada.

Em meio ao caos, uma carteira de baleias que estava inativa há mais de três anos retirou US$ 6,5 milhões da Balancer, aparentemente por medo de que a situação pudesse piorar.

O terceiro grande hack para o Balancer

Esta última exploração marca a terceira grande violação do Balancer desde 2020.

O primeiro envolveu tokens deflacionários e custou cerca de US$ 500.000, enquanto o segundo em 2023 teve como alvo seus "pools impulsionados", resultando em quase US$ 900.000 em perdas.

Desta vez, a escala é exponencialmente maior - tornando-se um dos ataques DeFi mais prejudiciais de 2025.

O token BAL nativo da Balancer reagiu fortemente às notícias, caindo mais de 10% durante o dia e mais de 15% em relação à sua alta semanal.

Com mais de US$ 750 milhões em valor total bloqueado antes do ataque, o incidente levanta preocupações renovadas sobre os riscos de sistemas complexos de contratos inteligentes e a fragilidade da infraestrutura DeFi interconectada.

Investigação em andamento

Até agora, a equipe de Balancer não divulgou uma autópsia detalhada, embora as investigações estejam em andamento em várias empresas de segurança.

A carteira do invasor permanece ativa e nenhum dos fundos roubados foi recuperado.

Analistas alertam que, se existirem vulnerabilidades semelhantes nos forks do Balancer ou nos protocolos integrados, mais perdas podem ocorrer.