Balancer sofre um hack de $128,64 milhões em um dos hacks DeFi mais avançados de 2025

Em um dos ataques DeFi mais complexos de 2025, o protocolo Balancer perdeu mais de $128 milhões em 3 de novembro de 2025, quando hackers exploraram uma vulnerabilidade oculta em suas v2 Stable Pools.

O ataque visou o mecanismo de arredondamento da função “upscale” para trocas EXACT_OUT, que permitia o arredondamento ascendente inválido através de entradas manipuladas e transações em lote que drenaram os fundos repetidamente em um único bloco.

A organização autônoma descentralizada Balancer agora introduziu uma proposta de governança formal para distribuir $27.7 milhões em ativos recuperados para usuários que foram afetados no hack de 3 de novembro.

WETH, osETH e wstETH foram alguns dos ativos drenados através de várias cadeias: Ethereum, que sofreu a maior perda de $99 milhões, com perdas adicionais em Arbitrum, Base, Berachain, Optimism, Polygon e Sonic.

Apesar de onze auditorias realizadas por quatro empresas de segurança distintas, a vulnerabilidade permaneceu indetectada até que a exploração acontecesse. O CEO da Cyvers, Deddy Lavid, descreveu a operação como “um dos ataques mais avançados do ano”, citando as evidências de que o atacante se preparou durante meses e, subsequentemente, lavou os lucros através do Tornado Cash.

Após o ataque, o Balancer congelou os pools afetados para parar novas perdas e lançou um post-mortem preliminar logo em seguida, confirmando a causa raiz e emitindo avisos sobre os riscos contínuos para carteiras quentes e a exposição à liquidez em cadeia. O incidente afetou milhares de provedores de liquidez e o mercado geral, seguido por uma queda temporária em tokens não relacionados, como SUI.

Como o Balancer planeja devolver 27,7 milhões de dólares apenas às vítimas diretas

Três semanas após a violação, o Balancer DAO apresentou uma proposta de governança para devolver os fundos recuperados às vítimas do ataque, sem socializar as perdas por todo o protocolo.

O plano, publicado no fórum de governança em 27 de novembro de 2025, seguirá dois fluxos de recuperação distintos.

Uma tranche de $8 milhões recuperada através de intervenções de chapéu branco e esforços internos será distribuída proporcionalmente a detentores de Balancer Pool Token (BPT) nos pools diretamente afetados, paga nos ativos originais roubados. Uma tranche separada de $19.7 milhões recuperada pelo parceiro de liquid-staking StakeWise, principalmente osETH e osGNO, será encaminhada de forma independente pela StakeWise para os seus usuários afetados.

O valor combinado de $27,7 milhões representa aproximadamente 22% das perdas totais. As distribuições serão estritamente não socializadas, limitadas exclusivamente a provedores de liquidez que mantinham posições BPT nas pools exploradas no momento do ataque, e exigirão a aceitação dos termos de serviço atualizados.

A proposta está atualmente na fase de discussão da comunidade antes de uma votação DAO em cadeia. Se aprovada, espera-se que um portal de reclamações seja lançado dentro de semanas.

As reações da comunidade continuam divididas; alguns membros permanecem otimistas, enquanto outros criticam a decisão. Alguns provedores de liquidez elogiaram a abordagem direcionada como um gesto “primeiro a comunidade” que prioriza as vítimas diretas em vez de resgates amplos, enquanto outros afirmam que a recuperação parcial tem algumas deficiências na eficácia da auditoria e na gestão geral de riscos de DeFi.

Este artigo foi originalmente publicado como Balancer Sofre um Hack de $128,64 Milhões em um dos Hacks DeFi Mais Avançados de 2025 no Crypto Breaking News – a sua fonte de confiança para notícias de criptomoedas, notícias de Bitcoin e atualizações sobre blockchain.