A invasão foi identificada pela empresa de segurança PeckShield, que identificou pools drenados que continham sETH, WETH e wstETH.
By Leonardo Cavalcanti
Atualizado em
7 mins read
O protocolo de finanças descentralizadas Balancer sofreu um ataque, com perdas estimadas em cerca de US$ 70,8 milhões em criptoativos. O incidente foi identificado nesta segunda-feira (3/11) pela empresa de segurança PeckShield.
O perfil de segurança em Web3 emitiu um alerta público nas redes sociais informando que o protocolo havia sido completamente drenado.
De acordo com a investigação preliminar, o invasor esvaziou três grandes pools que continham 6.851 osETH (US$ 27 milhões), 6.587 WETH (US$ 24,5 milhões) e 4.259 wstETH (US$ 19,3 milhões). Todos os tokens são derivados de Ethereum, amplamente utilizados em estratégias de staking e liquidez.
O alerta publicado pela PeckShield no X (antigo Twitter) chamou atenção da comunidade DeFi. A mensagem indicou que o endereço associado ao ataque ainda mantinha o saldo de 18.998 ETH, equivalente a US$ 70,6 milhões.
Assim, a mensagem direta, marcada com a tag #PeckShieldAlert, dizia que ‘a Balancer foi drenada em cerca de US$ 70,8 milhões em criptomoedas, incluindo osETH, WETH e wstETH’. Em seguida, a própria PeckShield reforçou o alerta, dizendo ‘olá Balancer, talvez você queira dar uma olhada’.
Poucas horas depois, a equipe da Balancer confirmou o incidente e informou que estava conduzindo uma investigação técnica para identificar a origem da vulnerabilidade.
(Imagem: X)
Em nota breve, o protocolo afirmou que exploraram um de seus contratos principais e comprometeram parte significativa dos fundos dos usuários.
O time orientou que os participantes de pools potencialmente afetadas revogassem as permissões de tokens vinculadas ao contrato principal e prometeu divulgar um relatório técnico detalhado assim que concluísse o diagnóstico.
Portanto, o ataque reacendeu o debate sobre segurança e complexidade nos protocolos DeFi. O Balancer, criado em 2020, é uma das plataformas de liquidez mais conhecidas do ecossistema Ethereum.
Ou seja, seu modelo de negócio é oferecer mecanismos de automated market making (AMM) altamente customizáveis para os projetos das melhores criptomoedas no mercado. Dessa maneira, permitindo que usuários criem pools com múltiplos tokens e pesos variáveis.
Essa flexibilidade, que tornou o protocolo uma referência no design DeFi, também amplia a superfície de ataque.
Especialistas em segurança explicam que o uso de tokens complexos como osETH, wstETH e WETH em pools híbridas pode gerar vulnerabilidades sutis, principalmente quando envolvem contratos externos de staking e wrapping.
O analista de segurança on-chain Anish Agnihotri, que acompanha incidentes no ecossistema Ethereum, explicou que o ataque ao Balancer provavelmente envolveu uma cadeia combinada de interações.
O invasor pode ter explorado inconsistências no cálculo de liquidez em pools que envolvem derivativos de staking, ativos que rendem juros atrelados a ETH, cujos valores dos contratos inteligentes externos atualizam periodicamente.
‘Esses tokens têm dependências externas. Se o contrato de um deles estiver com falha ou se o protocolo permitir swaps de forma assíncrona, é possível manipular o preço interno e esvaziar a liquidez em uma única transação’, afirmou.
A transação identificada pela PeckShield mostra uma movimentação complexa de criptoativos. Múltiplos contratos foram acionados em sequência, transferindo grandes quantias de sETH, WETH e wstETH para uma única carteira de destino.
Em um dos blocos analisados, o invasor moveu mais de 6.500 WETH e 6.800 osETH em segundos, usando o contrato 0x54B55350…8aBa30d. O custo da operação foi ínfimo, cerca de US$ 0,17 em taxas de gás. O que reforça que o ataque foi totalmente automático e executado com precisão.
O impacto no mercado foi imediato. Nas horas seguintes à confirmação do ataque, o token BAL, nativo do protocolo, caiu mais de 12%, enquanto o valor total bloqueado (TVL) da plataforma encolheu rapidamente. Além das perdas financeiras diretas, o incidente representa um golpe simbólico para o setor de finanças descentralizadas.
Segundo análises sobre o caso divulgadas no X, o hack do Balancer é o maior incidente do tipo desde o ataque à Bybit Bridge em fevereiro de 2025. Na época, o ataque resultou na perda de mais de US$ 1 bilhão em ETH.
Embora o caso atual envolva uma quantia menor, ele reforça a percepção de que a sofisticação dos ataques cresce à medida que o mercado amadurece. Em vez de explorar falhas simples de autenticação ou bugs de código, os invasores têm se concentrado em manipular a lógica econômica de contratos inteligentes complexos.
A PeckShield destacou que o invasor ainda não transferiu os fundos roubados para mixers ou exchanges centralizadas. Ou seja, um comportamento comum em ataques dessa magnitude.
Dessse modo, isso indica que o agente pode estar aguardando a reação do protocolo e das plataformas de rastreamento antes de mover os ativos.
Exchanges e validadores parceiros receberam um alerta para monitorar endereços suspeitos e impedir conversões imediatas dos fundos em stablecoins.
Em nota publicada no canal oficial do Discord, a equipe do projeto cripto invadido informou que está ‘trabalhando com empresas de segurança, desenvolvedores independentes e exchanges parceiras para rastrear os fundos e mitigar danos’.
O comunicado também mencionou que irão publicar um relatório completo nas próximas 48 horas. Ou seja, a equipe ainda irá detalhar o impacto total e as medidas que irão tomar.
Portanto, para os usuários afetados, a principal dúvida é se haverá reembolso. Em hacks anteriores, como o da Euler Finance e da Curve, os protocolos conseguiram recuperar parte dos fundos após negociações com os invasores.
No caso do Balancer, o sucesso dessa abordagem dependerá da disposição do hacker em devolver recursos e da capacidade das autoridades de rastrear endereços antes da lavagem dos fundos.
Além disso, o caso também serve de alerta para investidores e desenvolvedores. Ou seja, a rápida integração entre staking, liquidez e tokenização tem criado pontos de falha cruzados dentro do ecossistema DeFi, segundo alguns críticos.
Sendo assim, tokens como osETH e wstETH, usados amplamente em pools de rendimento, adicionam camadas de complexidade que exigem constante revisão de código e controle de dependências externas.
À medida que o mercado amadurece, cresce a pressão por padrões de segurança e auditoria mais rigorosos, com protocolos adotando modelos de insurance fund e auditorias contínuas em tempo real.
Dessa maneira, o protocolo Balancer, que vinha investindo em programas de recompensa por bugs (bug bounty), agora se vê obrigada a elevar o nível de proteção e comunicação com a comunidade.
Mesmo após o ataque, o protocolo continua operando parcialmente, com alguns pools não afetados sendo mantidos. Ainda assim, a recomendação dos analistas é que os usuários interrompam novas operações e revoguem aprovações até a publicação do relatório final.
A expectativa agora é de que a Balancer reaja com transparência e agilidade. A forma como o protocolo conduzirá o processo de resposta ao incidente será determinante para restaurar a confiança dos usuários e do mercado.
Enquanto isso, o caso se junta à lista de episódios que marcaram a história do DeFi. Desse modo, reforçando a necessidade de conciliar inovação com prudência técnica e responsabilidade.
Disclaimer: Coinspeaker está comprometido em fornecer reportagens imparciais e transparentes. Este artigo tem como objetivo fornecer informações precisas e oportunas. Mas não deve ser considerado como conselho financeiro ou de investimento. Como as condições do mercado podem mudar rapidamente, recomendamos que você verifique as informações por conta própria. E consulte um profissional antes de tomar qualquer decisão com base neste conteúdo.
Leonardo Cavalcanti é jornalista especializado em criptomoedas, blockchain e finanças digitais. Além de tocar projetos próprios como o podcast BlockHistory. Também trabalha em desenvolvimento de negócios no ecossistema cripto como parceiro comercial Azify, com foco em parcerias estratégicas, tokenização e soluções de infraestrutura financeira.
