Protocolo DeFi Balancer hackeado por 100 milhões de dólares e projetos derivados afetados

TLDR

• Mais de $100M drenados do Balancer via exploração de contrato V2 em 3 de novembro de 2025.
• Três carteiras Ethereum ligadas ao atacante contêm $117M em ativos roubados.
• Projetos derivados Beets.fi e Berachain foram afetados devido à reutilização de código.
• Token BAL caiu 5% após a notícia da exploração de $100M ser tornada pública.

Mais de $100 milhões foram roubados do Balancer, um dos principais protocolos de liquidez de finanças descentralizadas (DeFi), numa grande violação de segurança. O ataque também afetou vários projetos derivados que partilham o mesmo código open-source. Estimativas iniciais mostram que três carteiras Ethereum ligadas à exploração atualmente contêm mais de $117 milhões em ativos digitais, de acordo com a empresa de segurança HashDit.

Hack Descoberto em 3 de novembro de 2025

A violação foi reportada às 09:18 UTC em 3 de novembro de 2025. As ferramentas de monitoramento da HashDit rapidamente sinalizaram atividade incomum em várias carteiras Ethereum. O ataque visou principalmente os contratos inteligentes V2 do Balancer, que gerem vários pools de liquidez envolvendo tokens ETH em staking.

Os dados da blockchain mostram que o atacante usou uma falha lógica no contrato inteligente para manipular os saldos dos pools. A carteira principal (0xaa76…8e3f) contém cerca de $100 milhões em ativos digitais, com 63,98% em WETH, 26,92% em osETH e 9% em wstETH. Outras duas carteiras ligadas à exploração foram encontradas com $13,5 milhões e $3,7 milhões, respetivamente.

O hack é o maior na história do Balancer e está entre as maiores explorações DeFi reportadas em 2025 até agora.

Projetos Derivados Beets.fi e Berachain Também Visados

O ataque não parou no Balancer. Projetos derivados como Beets.fi (Beethoven X) e Berachain também foram afetados devido ao seu código-base partilhado. A HashDit alertou várias equipas pouco depois da violação ser descoberta.

Beets.fi confirmou via Discord que os seus pools de liquidez estão sob revisão interna. Berachain pausou as suas operações de mineração de liquidez como precaução. Embora não tenham sido reportados ataques na BNB Chain, os desenvolvedores que usam o código do Balancer foram instados a realizar auditorias de emergência para garantir a segurança.

Protocolos derivados são frequentemente construídos sobre o mesmo código, o que pode levar a vulnerabilidades semelhantes se não forem devidamente testados ou atualizados. As equipas por trás dos projetos afetados ainda não partilharam detalhes completos das verificações de segurança ou quaisquer possíveis perdas.

Detalhamento dos Ativos Roubados e Vulnerabilidade

De acordo com a análise da blockchain, o atacante drenou três tipos de ativos: WETH, osETH e wstETH. Estes são comumente usados nos pools de liquidez V2 do Balancer. A exploração funcionou abusando de como os saldos dos pools eram calculados nos contratos inteligentes.

A segunda carteira (0x827…80f4) contém $13,5 milhões em ETH, osETH e wstETH. A terceira (0x0453…941c) detém cerca de $3,7 milhões, principalmente num token não identificado que os analistas acreditam poder ser uma stablecoin.

Investigadores de segurança notaram que os contratos V2 do Balancer estavam no centro da vulnerabilidade. Também alertaram que projetos DeFi de código aberto enfrentam risco aumentado se as atualizações de código não forem feitas regularmente.

Este incidente surge após problemas anteriores enfrentados pelo Balancer. Em 2020, perdeu $500.000 para uma exploração de token deflacionário. Em 2023, sofreu outra violação no valor de $900.000 devido a uma vulnerabilidade similar no pool.

Reação do Mercado e Monitoramento Contínuo

Após a divulgação pública, o token do Balancer (BAL) caiu cerca de 5% em poucas horas. O mercado DeFi mais amplo não mostrou movimento significativo, mas equipas de segurança em vários protocolos iniciaram revisões urgentes do seu código de contrato inteligente.

Na última atualização, nenhuma declaração oficial foi divulgada pelo Balancer. Os analistas continuam a rastrear as carteiras ligadas ao ataque. Alguns acreditam que exchanges centralizadas podem ser capazes de congelar fundos se o atacante tentar sacar.

HashDit e outras empresas de segurança blockchain continuam a monitorar a atividade on-chain. Até agora, o atacante não moveu os fundos roubados para mixers ou exchanges. Os próximos dias provavelmente determinarão se os ativos podem ser recuperados ou bloqueados.

O post Protocolo DeFi Balancer Hackeado Por $100M E Projetos Derivados Afetados apareceu primeiro no CoinCentral.