Plano de Distribuição de Fundos Recuperados Surge na Comunidade Balancer

Proposta de Estrutura de Compensação Comunitária

(Fonte: Balancer)

Em novembro de 2025, a Balancer foi alvo de um ataque de grande dimensão, tendo registado perdas totais no valor de $116 milhões. Os white hats, a equipa interna de segurança e a StakeWise conseguiram recuperar, em conjunto, cerca de $28 milhões. Recentemente, membros da comunidade apresentaram uma nova proposta, que define medidas de compensação específicas para os $8 milhões recuperados pelos white hats e pela equipa interna de segurança. A StakeWise irá gerir de forma independente os cerca de $20 milhões que recuperou.

Princípios Essenciais do Mecanismo de Compensação

A proposta defende um modelo de compensação baseado em três princípios essenciais:

1. Compensação Não Socializada
   Apenas os pools de liquidez afetados serão compensados; as perdas não serão distribuídas por todos os pools. Cada pool é responsável apenas pelas suas próprias perdas, e cada titular recebe compensação proporcional à sua quota no pool (BPT).
2. Distribuição Proporcional
   A compensação será atribuída com base na quota proporcional de cada utilizador no pool, garantindo que todos os participantes recebem um valor correspondente às suas participações originais.
3. Restituição em ativos do mesmo tipo
   As vítimas receberão o mesmo tipo de tokens que foram subtraídos, evitando perdas secundárias decorrentes de discrepâncias de preços entre diferentes ativos.

Resumo do Incidente de Ataque

Deddy Lavid, CEO da Cyvers, classificou o incidente da Balancer como um dos ataques mais complexos de 2025. Os smart contracts da Balancer foram sujeitos a 11 auditorias por quatro empresas de segurança distintas, mas essas revisões não conseguiram impedir o ataque. Este incidente reacendeu o debate na comunidade sobre a real eficácia das auditorias na garantia da segurança.

Exploração de Vulnerabilidades de Arredondamento e Swaps em Lote

A análise pós-incidente identificou a causa principal do ataque:

O atacante explorou a função de arredondamento utilizada nos Stable Pools durante swaps EXACT_OUT.

• Em condições normais, a lógica de arredondamento deveria arredondar os preços de entrada para baixo.
• O atacante manipulou os cálculos para forçar o arredondamento para cima.

Esta diferença aparentemente mínima, combinada com swaps em lote, resultou num esvaziamento significativo dos pools de liquidez.

Para aceder a mais conteúdos sobre Web3, registe-se em: https://www.gate.com/

Conclusão

A comunidade Balancer está a desenvolver um mecanismo de compensação justo, visando apoiar as vítimas na recuperação de uma parte significativa das suas perdas. Este incidente demonstra, mais uma vez, que múltiplas auditorias não eliminam totalmente as vulnerabilidades. Com a evolução dos métodos de ataque, reforçar a segurança dos contratos e a gestão de risco continua a ser um desafio para o setor DeFi.