Notícia de última hora: o protocolo de Finanças Descentralizadas Balancer aparentemente sofreu um ataque com perdas superiores a 100 milhões de dólares, a equipe oficial confirmou a existência de uma vulnerabilidade.

De acordo com várias empresas de segurança de blockchain, o conhecido protocolo de Finanças Descentralizadas (DeFi) Balancer supostamente sofreu uma exploração grave de vulnerabilidade, com ativos encriptados no valor de mais de 100 milhões de dólares sendo transferidos ilegalmente de seu fundo. A equipe oficial ainda não fez qualquer declaração sobre o assunto. Este evento mais uma vez acende um sinal de alerta de segurança no rapidamente crescente campo do DeFi.

Confirmação de Vulnerabilidades e Ataques em Curso

A empresa líder no campo da segurança Blockchain, PeckShield, foi a primeira a soar o alarme. De acordo com sua análise, os fundos do Balancer implantados em várias blockchains, como o Ethereum, estão sendo continuamente atacados.

E de acordo com os dados mais recentes compartilhados pela Lookonchain no X (anteriormente Twitter), as perdas causadas pela vulnerabilidade do Balancer já ultrapassaram os 110 milhões de dólares: “É simplesmente inacreditável - o total de fundos roubados devido à vulnerabilidade do Balancer subiu para 116,6 milhões de dólares.”

Os registros da ferramenta de rastreamento de dados em blockchain Etherscan mostram que uma transação anômala em grande escala de um endereço específico do Balancer (0xBA1…BF2C8) foi confirmada. Os ativos que saíram incluem:

• Cerca de 6.587 WETH (no valor de aproximadamente 24,5 milhões de dólares)
• Aproximadamente 6.851 osETH (no valor de cerca de 26,9 milhões de dólares)
• Aproximadamente 4,260 wstETH (valor aproximado de 19,3 milhões de dólares)

A anomalia no fluxo desses ativos de alto valor aponta fortemente para uma exploração não autorizada.

Reação Imediata do Mercado e Contexto do Protocolo

Após a rápida disseminação da mensagem na comunidade de encriptação, o mercado reagiu imediatamente de forma negativa. De acordo com os dados do mercado, o preço do token de governança nativo da Balancer, BAL, caiu mais de 7%, mostrando que a confiança dos investidores foi abalada.

Balancer é uma exchange descentralizada e um gerente de portfólio automatizado construído sobre a Ethereum, que permite aos usuários negociar tokens e fornecer liquidez através de pools de liquidez auto-balanceados. Desde seu lançamento em 2020, este protocolo se tornou uma infraestrutura importante no ecossistema DeFi. De acordo com o painel de dados do The Block, apenas na rede Ethereum, o Balancer possui mais de 350 milhões de dólares em valor total bloqueado (TVL). Este ataque representa, sem dúvida, um desafio severo para a segurança dos fundos e a confiança dos usuários.

Revisão de Eventos de Segurança Históricos

É importante notar que esta não é a primeira vez que o Balancer enfrenta ameaças de segurança. O protocolo já sofreu várias vezes ataques ao longo de sua história, incluindo várias explorações significativas de vulnerabilidades de contratos inteligentes e um ataque à interface, resultando em perdas totais de dezenas de milhões de dólares.

Segue uma lista dos principais eventos:

Junho de 2020: Exploração de vulnerabilidades de tokens deflacionários

• Montante da perda: cerca de 50 mil dólares
• Tipo de Ataque: Vulnerabilidades lógicas de contratos inteligentes
• Detalhes do Evento: O atacante utilizou um empréstimo relâmpago (flash loan) para pegar emprestado uma grande quantidade de Wrapped ETH (WETH), e então manipulou o saldo do pool do Balancer através de transações repetidas de um token deflacionário chamado Statera (STA) (cada transferência queima 1% do token). Devido a uma falha lógica no contrato do Balancer ao calcular o saldo do token, não foram consideradas corretamente as reduções de saldo causadas pelas taxas de transação, permitindo que o atacante esgotasse o WETH no pool de liquidez, obtendo assim lucro.

Agosto de 2023: Exploração de Vulnerabilidade em Boosted Pools

• Montante de perda: cerca de 900 mil dólares
• Tipo de Ataque: Vulnerabilidades lógicas de contratos inteligentes
• Detalhes do Evento: Apesar de a equipe do Balancer ter emitido um alerta de segurança após descobrir uma falha grave que afetava múltiplos pools de liquidez e ter solicitado aos usuários que retirassem seus fundos, antes da implementação das medidas corretivas, os atacantes exploraram a falha e roubaram quase 900 mil dólares dos pools afetados.

Setembro de 2023: ataque de frontend

• Montante da perda: cerca de 238 mil dólares
• Tipo de Ataque: Ataque DNS/Envenenamento de Frontend
• Detalhes do evento: O atacante invadiu a interface front-end ou o sistema de nomes de domínio (DNS) do site Balancer de alguma forma, redirecionando os usuários para um site malicioso ou injetando código malicioso. Quando os usuários tentaram interagir com o protocolo, os fundos foram transferidos para o endereço da carteira do atacante. A equipe do Balancer respondeu rapidamente, alertando os usuários a não utilizarem a interface UI até que o problema fosse resolvido.

Quanto ao mais recente incidente de ataque, a equipa do protocolo ainda não tinha emitido uma declaração oficial no momento do ocorrido, mas os indicadores on-chain e várias empresas de análise de blockchain (como a Nansen) já classificaram essas transações como “suspeitas”, basicamente excluindo a possibilidade de uma migração de liquidez convencional.

Atualmente, pesquisadores de segurança e desenvolvedores da comunidade estão analisando urgentemente a causa raiz das vulnerabilidades. A PeckShield enfatiza que os ataques continuam a ocorrer em várias cadeias, o que significa que a perda total pode aumentar ainda mais.

Aviso da Indústria e Recomendações de Segurança para Usuários

O recente ataque de alto valor ao Balancer destaca novamente os potenciais riscos de segurança dos protocolos DeFi em códigos complexos e interações cross-chain. Para os usuários de DeFi, recomenda-se cautela ao interagir com o protocolo Balancer, especialmente em operações de depósito que envolvem pools de liquidez, até que a equipe oficial publique um relatório de investigação claro e um aviso de segurança.

É intrigante que o Balancer oficial ainda não tenha emitido uma declaração pública sobre este evento, recomendando aos investidores que fiquem atentos a desenvolvimentos futuros.

Resumo

O recente incidente de exploração de vulnerabilidades do Balancer, tanto em termos de escala de perdas quanto de abrangência, pode ser considerado um dos mais graves incidentes de segurança cibernética no setor de Finanças Descentralizadas em 2025. Ele não apenas resultou no roubo de enormes ativos dos usuários, mas também desencadeou uma nova rodada de escrutínio sobre a segurança da infraestrutura DeFi no mercado. Todo o setor está atento à resposta subsequente da equipe do Balancer, incluindo correções de vulnerabilidades, investigação do incidente e se haverá compensação para os usuários afetados. O desenvolvimento futuro do incidente proporcionará um caso crucial para a gestão de riscos e o tratamento de crises nos protocolos DeFi.

Últimos desenvolvimentos: A Balancer anunciou na plataforma X que “notámos que as piscinas do Balancer v2 podem ter vulnerabilidades. As nossas equipas de engenharia e segurança estão a dar prioridade à investigação. Assim que tivermos mais informações, partilharemos atualizações verificadas e medidas subsequentes o mais rapidamente possível.”