BCGAME - Bônus diário grátis de 5BTC!- Falha em contratos inteligentes drena cofres V2 da Balancer
- Roubo ultrapassa US$ 110 milhões em múltiplas blockchains
- Auditores investigam ataque que explorou design composável do protocolo
A Balancer sofreu mais um grave ataque, com perdas estimadas entre US$ 110 e US$ 116 milhões em diversas blockchains. O incidente afetou principalmente os cofres V2 e pools de liquidez do protocolo, explorando uma vulnerabilidade em interações de contratos inteligentes.
De acordo com análises on-chain divulgadas por especialistas, incluindo o analista Adi (@AdiFlips), o ataque começou com a implantação de um contrato malicioso que manipulou chamadas internas do Vault durante a inicialização de pools. Essa manipulação permitiu que o invasor burlasse os mecanismos de segurança e executasse trocas não autorizadas entre pools interconectados, drenando os fundos em questão de minutos.
Here's everything you need to know about the Balancer Hack:
1. The attack targeted Balancer's V2 vaults and liquidity pools, exploiting a vulnerability in smart contract interactions. Preliminary analysis from on-chain investigators points to a maliciously deployed contract that… pic.twitter.com/udAM4hB0OD
— Adi (@AdiFlips) November 3, 2025
O vetor de ataque envolveu falhas de autorização e tratamento incorreto de callbacks, abrindo brechas para manipulações de saldo e swaps em cascata. Uma transação-chave na rede Ethereum — identificada como 0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569 — direcionou ativos para uma nova carteira controlada pelo invasor. Em seguida, os fundos foram consolidados e possivelmente encaminhados para serviços de mixagem ou pontes cross-chain, dificultando o rastreamento.
A arquitetura composável da Balancer, na qual pools interagem intensamente entre si, acabou amplificando a vulnerabilidade. Ataques semelhantes já atingiram outros formadores automáticos de mercado (AMMs), especialmente quando envolvem tokens deflacionários ou mecanismos de rebalanceamento de pools.
Auditores como PeckShield e Nansen estão conduzindo investigações forenses detalhadas e confirmaram que o ataque foi puramente técnico, sem indícios de comprometimento de chaves privadas. As perdas incluem grandes quantidades de WETH, wstETH, osETH, frxETH, rsETH e rETH — sendo a Ethereum a mais afetada, com cerca de US$ 70 milhões drenados.
O impacto se estendeu também para as redes Base, Sonic e Polygon, somando cerca de US$ 9 milhões adicionais. Protocolos derivados como Beets.fi e Berachain foram comprometidos devido ao uso de componentes de código semelhantes.
O token BAL caiu entre 5% e 8% após a confirmação do ataque. Até o momento, a Balancer não divulgou detalhes sobre medidas de mitigação ou eventuais compensações aos usuários, enquanto recomendações emergenciais incluem retirada imediata de fundos, revogação de permissões e monitoramento ativo de carteiras afetadas.
