11 auditorias em 5 anos e 6 invasões: Por que o Balancer, apesar de seu histórico problemático, ainda tem fãs?

Deng Tong, Jinse Finance

Em 3 de novembro de 2025, o protocolo DeFi Balancer foi alvo de um ataque hacker, resultando no roubo de mais de 100 milhões de dólares em ativos digitais. A equipe do Balancer destacou: "Já notamos uma possível vulnerabilidade nos pools v2 do Balancer, e nossas equipes de engenharia e segurança estão priorizando a investigação."

Este artigo revisita o ataque sofrido pelo Balancer, lista as reações de diferentes partes, faz um levantamento do histórico de incidentes do Balancer e discute por que, apesar dos frequentes problemas de segurança, o Balancer ainda mantém uma grande base de fãs.

1. Revisão do ataque ao Balancer

Na segunda-feira, a exchange descentralizada e market maker automatizado Balancer foi atacada por hackers, com mais de 116 milhões de dólares em ativos digitais transferidos para uma carteira recém-criada.

A equipe do Balancer publicou na segunda-feira no fórum X: "Notamos uma possível vulnerabilidade que pode afetar os pools v2 do Balancer. Nossas equipes de engenharia e segurança estão priorizando a investigação." Assim que houver mais informações, mais atualizações serão compartilhadas.

Os primeiros dados on-chain mostraram que o Balancer foi atacado, perdendo 70,9 milhões de dólares em Ethereum apostado em liquidez. Os registros do Etherscan mostram que o Ethereum foi transferido para uma nova carteira em três transações.

A plataforma de inteligência cripto Nansen afirmou em um post no X que os ativos roubados incluíram 6.850 StakeWise staked ETH (OSETH), 6.590 Wrapped Ether (WETH) e 4.260 Lido wstETH (wSTETH).

No entanto, o valor roubado não se limitou aos 70,9 milhões de dólares, pois o montante continuou a aumentar. Segundo a plataforma de dados blockchain Lookonchain, até as 8:52 da manhã de segunda-feira (UTC+8), o ataque em andamento já havia elevado o valor roubado para mais de 116,6 milhões de dólares.

O Balancer chegou a se comunicar on-chain: estava disposto a pagar 20% dos ativos roubados como recompensa white hat para recuperar os fundos, válida por 48 horas. Se os fundos não fossem devolvidos dentro desse prazo, o Balancer continuaria a cooperar com especialistas forenses em blockchain e autoridades para identificar os responsáveis. O Balancer destacou: "Nossos parceiros estão altamente confiantes de que, por meio dos metadados dos registros de acesso coletados em nossa infraestrutura, é possível identificar sua identidade. Esses metadados mostrarão conexões de um conjunto definido de endereços IP/ASN e carimbos de data/hora de entrada relacionados à atividade on-chain."

Em seguida, o Balancer tuitou: "Já notamos uma possível vulnerabilidade nos pools v2 do Balancer. Nossas equipes de engenharia e segurança estão priorizando a investigação. Assim que tivermos mais informações, compartilharemos atualizações verificadas e as próximas medidas o mais rápido possível."

O Balancer publicou na plataforma X: "Hoje, por volta das 7:48 UTC, o Composable Stable Pools do Balancer V2 sofreu um ataque. Nossa equipe está trabalhando com os melhores pesquisadores de segurança para investigar a causa do problema e compartilhará os resultados da investigação e um relatório completo de análise pós-incidente assim que possível. Como esses pools já estão operando on-chain há anos, muitos deles já ultrapassaram a janela de tempo em que poderiam ser pausados. Todos os pools que ainda podem ser pausados já foram pausados e estão em modo de recuperação. Outros pools do Balancer não foram afetados. O problema está limitado aos Composable Stable Pools do V2, não afetando o Balancer V3 ou outros tipos de pools. Aviso de segurança: há informações fraudulentas circulando na internet fingindo ser da equipe de segurança do Balancer. Essas mensagens não são nossas. Não interaja com informações de fontes desconhecidas ou clique em links suspeitos."

De acordo com o analista on-chain Yu Jin, na madrugada de hoje, a StakeWise conseguiu recuperar 5.041 osETH (19,3 milhões de dólares) do hacker do Balancer por meio de chamada de contrato. Assim, os ativos roubados do Balancer caíram de 117 milhões para 98 milhões de dólares. O hacker trocou gradualmente LST por ETH, já tendo convertido mais da metade dos ativos roubados em ETH.

2. Análise das causas do roubo

O Balancer sofreu um ataque do tipo vulnerabilidade contábil. Trading Strategy, Nansen e Phalcon explicaram o ataque sob diferentes perspectivas.

Mikko Ohtamaa, CEO e cofundador da Trading Strategy, apontou que uma análise preliminar indica que uma falha na verificação do contrato inteligente pode ser a causa raiz.

Nicolai Sondergaard, analista de pesquisa da Nansen, afirmou que o atacante possivelmente "forjou uma grande taxa depositada na conta de taxas do Balancer e então clicou no botão de saque, trocando WETH por dinheiro, basicamente convertendo pontos falsos em dinheiro real."

A empresa de segurança blockchain Phalcon revelou que o alvo do atacante eram os Balancer Pool Tokens (BPT), que representam a participação dos usuários no pool de liquidez. Segundo a empresa, a vulnerabilidade decorre da forma como o Balancer calcula o preço do pool durante trocas em lote. O atacante manipulou essa lógica, distorceu as informações internas de preço e criou um desequilíbrio de preços, extraindo tokens antes que o sistema se auto-corrigisse.

O analista de criptomoedas Adi destacou: "Autorizações inadequadas e tratamento de callbacks permitiram que o atacante burlasse as medidas de segurança. Isso possibilitou que o atacante realizasse trocas de fundos não autorizadas ou manipulasse saldos em pools interconectados, esgotando os ativos em poucos minutos."

Conor Grogan, da Coinbase, apontou que os métodos do atacante demonstram profissionalismo: o endereço do atacante foi inicialmente financiado com 100 ETH via Tornado Cash, indicando que esses fundos provavelmente vieram de explorações anteriores. "Normalmente, ninguém deposita 100 ETH no Tornado Cash só por diversão" — isso é coisa de um hacker experiente.

3. Como as partes reagiram ao ataque ao Balancer

1. O mercado cripto despenca

O impacto negativo do roubo do Balancer, somado à pressão de venda de quase 100 milhões de dólares dos ativos roubados pelo hacker, deixou o mercado cripto pessimista, com o SOL caindo quase 10% em 24 horas. Até o momento desta publicação, o BTC estava cotado a 104.577 dólares (UTC+8), queda de 2,6% em 24 horas; o ETH estava a 3.506 dólares (UTC+8), queda de 5,6% em 24 horas.

BAL, o token de governança nativo do protocolo Balancer, registrou queda de dois dígitos. Até o momento desta publicação, BAL estava cotado a 0,8376 dólares (UTC+8), queda de 12,6% em 24 horas.

2. Projetos forkados do Balancer são afetados

O cofundador da Redstone, Marcin, alertou no X: projetos forkados do Balancer, como o Beets na Sonic, também parecem ter sido afetados. Segundo dados da DefILlama, em pouco mais de uma hora, o TVL do BEX caiu rapidamente de 54 milhões para cerca de 41 milhões de dólares (UTC+8), queda de mais de 24%. Além disso, o BEX na Berachain também pode ter sido afetado, com o TVL do Beets em cerca de 10 milhões de dólares (UTC+8), queda de mais de 30% em meia hora.

A equipe oficial da Sonic publicou no X que, devido ao ataque hacker ao Balancer ter afetado o projeto Beets do ecossistema Sonic, foi implantado um mecanismo de segurança como medida preventiva, a ser implementado na próxima atualização da rede. Além disso, duas carteiras relacionadas ao hacker (0xf19f, 0x0453) foram congeladas, aguardando investigação adicional. A Sonic trabalhará com a equipe Beets para as próximas etapas.

A Fundação Berachain afirmou que os validadores coordenaram a pausa da rede Berachain para que a equipe principal pudesse executar um hard fork de emergência e resolver as vulnerabilidades relacionadas ao Balancer V2 no BEX. A pausa da rede foi planejada e a rede será retomada em breve.

A GoPlus também publicou nas redes sociais que todos os projetos DeFi forkados do Balancer foram afetados por essa vulnerabilidade, com vários protocolos já atacados. Recomenda-se consultar a lista de protocolos forkados do Balancer no site Defillama, interromper imediatamente qualquer interação com eles e retirar os ativos para proteção.

3. Lido retirou suas posições não afetadas no Balancer

A Lido publicou que alguns pools V2 do Balancer foram atacados. O protocolo Lido não foi afetado e todos os fundos dos usuários estão seguros. Por precaução, a equipe de gestão Veda do Lido GGV retirou suas posições não afetadas no Balancer. Todos os fundos do Lido Earn permanecem seguros.

4. xUSD perde paridade e despenca 75,7%

Nas últimas 24 horas (UTC+8), o Staked Stream USD (XUSD) perdeu cerca de 75,7% de sua paridade, como reação em cadeia ao ataque hacker ao Balancer. A Stream Finance declarou: um gestor externo de fundos revelou que os fundos sob sua supervisão perderam cerca de 93 milhões de dólares. A Stream contratou os advogados Keith Miller e Joseph Cutler, do escritório Perkins Coie LLP, para liderar uma investigação completa. Atualmente, a Stream está retirando todos os ativos líquidos e anunciou a suspensão de todos os depósitos e saques, com atualizações regulares a serem fornecidas.

5. Baleias retiram fundos

Devido ao ataque hacker, a baleia 0x0090, após três anos inativa, acordou logo após o ataque ao Balancer — retirando urgentemente todos os seus 6,5 milhões de dólares do Balancer (UTC+8).

6. Reações dos internautas

A criadora de conteúdo PythiaCrypto destacou: "Do ponto de vista legal e de segurança, o que mais pode ser feito? A única solução é encontrar os fundos roubados, congelá-los e devolvê-los às vítimas. Se isso não for possível, realmente não há como responsabilizar o ladrão ou compensar as vítimas."

Outros internautas expressaram indignação:

"Esta é uma das vulnerabilidades com maior potencial de exploração da história."

"Depois de perder 116 milhões ainda dizem que tem 'potencial', isso é loucura."

"XMR receberá um aporte de 110 milhões de dólares."

"Do protocolo Cetus ao Nemo Finance, agora o Balancer Finance? Tudo isso aconteceu no mesmo ano! Devemos nos preocupar em usar DeFi? Isso é o 'futuro das finanças', certo?"

4. Onze auditorias e ainda foi hackeado: o histórico do Balancer

Quantas auditorias o Balancer já passou? 11.

Suhail Kakar, chefe de relações com desenvolvedores da TAC Blockchain, afirmou: "O Balancer passou por mais de dez auditorias, o cofre foi auditado por diferentes empresas três vezes, mas ainda assim foi hackeado, com perdas de até 1,1 bilhão de dólares. O setor precisa entender que 'auditado por X' quase não significa nada. Código é difícil, DeFi é ainda mais."

De acordo com a lista de auditorias do Balancer V2 no GitHub, quatro empresas de segurança diferentes — OpenZeppelin, Trail of Bits, Certora e ABDK — realizaram 11 auditorias nos contratos inteligentes da plataforma, sendo a mais recente da Trail of Bits em setembro de 2022, focada nos pools estáveis.

O analista de criptomoedas Antyzo destacou: "Economizar em auditorias de segurança sempre sai pela culatra. Espero que os fundos dos usuários estejam seguros. Para qualquer protocolo DeFi, auditoria é uma necessidade básica, não um gasto opcional."

ReiSoleil, cofundador da UntradenOrg, destacou: "O silêncio dos auditores é ensurdecedor."

Neighman, cofundador da PegaX, afirmou: "O Balancer passou por várias auditorias e estabeleceu uma recompensa de 1 milhão de dólares para bugs, mas ainda assim enfrentou esse desastre. Neste setor, a segurança nunca deve ser subestimada, é o requisito mais básico. O mesmo vale para exchanges on-chain."

Por muito tempo, o Balancer foi visto como uma escolha conservadora para provedores de liquidez, um lugar para armazenar ativos e obter rendimentos estáveis. Sua longa história, rigoroso sistema de auditoria e integração com as principais plataformas DeFi criaram a ilusão de que operar por muito tempo equivale a segurança. No entanto, os incidentes de segurança de ontem e hoje quebraram essa narrativa.

O Balancer já sofreu vários ataques hackers anteriormente.

1. Em junho de 2020, o Balancer sofreu um ataque explorando uma vulnerabilidade com tokens deflacionários, perdendo 520 mil dólares. O atacante usou um flash loan de 104 mil ETH da dYdX e negociou repetidamente entre STA e ETH 24 vezes. Como o Balancer não calculava corretamente o saldo após cada transferência, o STA no pool foi reduzido a apenas 1 wei, e o atacante aproveitou o desequilíbrio extremo de preços para trocar uma pequena quantidade de STA por grandes quantidades de ETH, WBTC, LINK e SNX.

2. Em março de 2023, o Balancer foi afetado pelo incidente da Euler, perdendo 11,9 milhões de dólares. A Euler Finance sofreu um ataque de flash loan de 197 milhões de dólares, e o pool bb-e-USD do Balancer, por conter eTokens da Euler, perdeu cerca de 11,9 milhões de dólares, representando 65% do TVL do pool.

3. Em agosto de 2023, o pool V2 do Balancer foi alvo de um ataque de precisão, perdendo 2,1 milhões de dólares. O atacante manipulou com precisão o cálculo do fornecimento de BPT (Balancer Pool Token), extraindo ativos do pool a uma taxa injusta. O ataque foi realizado por meio de múltiplas transações de flash loan.

4. Em setembro de 2023, o Balancer sofreu um ataque de sequestro de DNS, perdendo 240 mil dólares. O hacker usou engenharia social para invadir o registrador de domínio EuroDNS, sequestrando o domínio balancer.fi e redirecionando usuários para um site de phishing, que usava contratos maliciosos Angel Drainer para induzir autorizações de transferência, lavando os fundos roubados via Tornado Cash.

5. Em junho de 2024, o Balancer foi afetado pelo hack da Velocore, perdendo 6,8 milhões de dólares. O atacante explorou uma vulnerabilidade de overflow no contrato do pool CPMM estilo Balancer da Velocore, manipulando o multiplicador de taxas para exceder 100%, causando erro de cálculo e, por meio de flash loans e operações de saque cuidadosamente planejadas, roubou cerca de 6,8 milhões de dólares.

5. Por que, apesar dos frequentes roubos, o Balancer ainda tem fãs leais?

Mesmo que o Balancer tenha enfrentado incidentes de segurança frequentes desde seu lançamento em 2020, muitos usuários continuam sendo fãs leais.

A razão principal é que o Balancer não é apenas uma exchange descentralizada, mas também um AMM (market maker automatizado), suportando pools multiativos, pesos programáveis, taxas dinâmicas, pools compostos Boosted, entre outros. Muitos projetos e estratégias DeFi (como Yearn, Aura, BeethovenX, etc.) dependem diretamente do protocolo Balancer como camada de liquidez subjacente. Assim, mesmo com incidentes de segurança, a inércia desses protocolos de camada superior mantém a base de usuários.

Além disso, como o Balancer é um protocolo AMM, permite que os usuários criem e gerenciem pools de liquidez personalizados, suportando diversas combinações de ativos e diferentes configurações de peso. Isso atrai muitos provedores de liquidez e traders profissionais, que podem otimizar a configuração de liquidez conforme suas estratégias para obter maiores retornos. O algoritmo do Balancer também consegue utilizar a liquidez de forma mais eficiente, oferecendo melhores preços e menor slippage em comparação com AMMs tradicionais. Isso é importante para usuários que realizam grandes volumes ou negociações frequentes, reduzindo seus custos de transação.

6. Ainda é possível confiar no DeFi?

Hasu, diretor de estratégia da Flashbots e conselheiro estratégico da Lido, afirmou que o Balancer v2 foi lançado em 2021 e desde então se tornou um dos contratos inteligentes mais observados e frequentemente forkados. Isso é muito preocupante. Cada vez que um contrato tão antigo é atacado, o processo de adoção do DeFi retrocede de 6 a 12 meses.

Harry Donnelly, fundador e CEO da Circuit, afirmou: "O vazamento de dados do Balancer é um 'grave alerta' para o ecossistema DeFi", destacando que o Balancer é "uma das marcas mais confiáveis do setor" e "um pioneiro com cultura de compliance, auditorias rigorosas e divulgação pública". Essa transparência ajudou o Balancer a ter sucesso, mas também o tornou mais vulnerável a ataques. "Se o DeFi quiser realmente desafiar as finanças tradicionais, precisa liderar com resiliência e resposta proativa, não apenas corrigindo falhas e congelando fundos de forma reativa."

Vladislav Ginzburg, fundador e CEO da OneSource, afirmou: "Contratos inteligentes e engenharia financeira fazem parte do risco de investir em DeFi. Por isso, auditorias de contratos inteligentes são essenciais. Não acho que a vulnerabilidade do Balancer represente um novo paradigma, então não deve mudar fatores de confiança ou risco. O status quo permanece."

Kadan Stadelmann, CTO da plataforma Komodo, expressou opinião semelhante, acreditando que os usuários core do DeFi não serão desencorajados, mas investidores institucionais podem ser afetados. "É justamente esse tipo de ataque hacker no DeFi que faz investidores institucionais e de ativos alternativos migrarem para estratégias puramente em bitcoin."