Close Menu
Airdrop

Hack do balanceador: o que aconteceu, o que foi roubado e como se manter seguro

Equipe MKDBy Nenhum comentário6 Mins Read

O hack do Balancer na segunda-feira, 3 de novembro de 2025 (ou onde estou atualmente: horário de Bangkok: terça-feira, 4 de novembro) atingiu o DeFi como um tijolo. Rastreadores e repórteres na rede contaram mais de US$ 100 milhões desviados dos cofres V2 do Balancer em várias redes, com contagens variando de ~$ 110 milhões a ~$ 128 milhões enquanto os investigadores reconciliavam endereços e pools espelhados. Os primeiros instantâneos sinalizaram grandes pedaços de WETH, wstETH, osETH e outras variantes de ETH com apostas líquidas entre os ativos roubados.

A versão curta

  • Escopo: Dreno de cadeia cruzada de cofres do Balancer V2 e piscinas conectadas; bifurcações e integrações tiveram efeitos indiretos. Beterraba.fi e Berachain foram citados entre aqueles que reagiram à exposição.
  • Dano: Estimativas de trabalho chegaram US$ 110 milhões – US$ 128 milhões em perdas a partir de 3 de novembro.
  • Movimento do mercado: O token BAL do Balancer caiu cerca de 4–5% após os relatórios; a crypto mais ampla oscilou, com alguns meios de comunicação notando ETH cai intradiário durante a liquidação.

Como a exploração funcionou (inglês simples)

O V2 Vault do Balancer é um hub de contabilidade compartilhado que contém tokens para muitos pools diferentes. Uma função pública chamada manageUserBalance permite que chamadores aprovados movam “saldos internos” (depósito, saque, transferência). Os investigadores dizem que uma lacuna de permissão/validação em torno desse caminho permitiu que um invasor elaborasse operações que retirassem saldos que não possuíam – ou fizesse com que o Vault tratasse uma chamada posterior como autorizada, quando não era. É por isso que vários pools em múltiplas cadeias são drenados em minutos: quando as verificações do hub falham, o raio de explosão é grande.

Principais indicadores relatados por pesquisadores

  • Superfície de gatilho: manageUserBalance no cofre V2.
  • Ativos atingidos: WETH, wstETH, osETH teve destaque na primeira onda de transferências.
  • Correntes afetadas: A rede principal Ethereum sofreu o maior dreno; Base, Polygon, Sonic e outros mostraram saídas ou impactos relacionados por meio de integrações/forks.

Resumindo: este foi um bug de autorização de contrato inteligente na camada do cofre, não um incidente de chave roubada. Isso ainda acontece em 2025 – mas desta vez o código foi o culpado.

Banner hiperlíquido Airdrop
Verifique o Guia completo de lançamento aéreo hiperlíquido

Quanto foi realmente roubado?

Os números mudaram rapidamente ao longo do dia. CoinDesk e outros viram inicialmente ~$ 110 milhões fluindo para uma carteira recém-controlada. Resumos posteriores e painéis de segurança empurraram o total para o US$ 116 milhões – US$ 128 milhões banda à medida que traços de cadeia cruzada foram adicionados. Espere que o número diminua à medida que os endereços sobrepostos são desduplicados.

Repartição que circulou entre os rastreadores (aproximado):

  • Rede principal Ethereum: o golpe principal (maioria das perdas)
  • Base e Sonic: milhões de um dígito combinados
  • Outras cadeias/integrações: total de sete dígitos inferiores
  • Principais ativos: WETH, wstETH, osETH, frxETH, rETH e LSTs relacionados

(As divisões exatas variam entre as fontes; as reconciliações ainda estão em andamento.)

Consequências: o que mais mudou por causa do hack?

  • Preço do BAL caiu cerca de 4–5% nas manchetes.
  • Várias equipes interagindo com o Balancer V2 pausaram, retiraram-se ou fizeram triagem de suas posições; Berachain anunciou medidas de emergência para conter riscos relacionados de sua parte.
  • Alguma cobertura vinculou o fluxo de notícias à fraqueza mais ampla do ETH durante a liquidação de segunda-feira, embora o nervosismo macro também tenha contribuído.

Confira as últimas tendências, lançamentos aéreos de mercado de previsão.

O código foi “codificado por vibração” ou assistido por IA?

Segurança bate-papos no X apontaram logs de estilo de depuração visíveis na cadeia no contrato do invasor, o que é incomum em explorações de produção sofisticadas. Se verificado, isso sugeriria código apressado ou assistido por IA (LLMs geralmente espalham console.logtraços de estilo). Trate isso como conversa comunitária até que uma autópsia formal chegue; ainda não temos um relatório público primário confirmando isso.

Por que um bug no nível do cofre é tão perigoso

O design de cofre único do balanceador traz grandes benefícios de UX e gás, mas também centraliza invariantes: se as verificações do cofre falharem, muitas piscinas tornar-se acessível de uma só vez. Essa compensação de design é bem conhecida – e auditada muitas vezes – mas mesmo contratos maduros podem abrigar lacunas de validação de baixa entropia que só parecem “óbvias” depois do fato.

O que você deve fazer agora (se você usou o Balancer V2)

  1. Retirar ou relaxar exposição dos pools do Balancer V2 (e bifurcações/integrações) até que a equipe publique uma lista de luz verde.
  2. Revogar aprovações para contratos do Balancer que você não precisa mais. Ferramentas como Etherscan Token Approvals, Revoke.cash ou DeBank simplificam isso.
  3. Monitore suas carteiras para transferências inesperadas de tokens (Etherscan) e fique de olho em painéis confiáveis.
  4. Acompanhe atualizações em tempo real do Balancer, PeckShield, Lookonchain e outros respondentes de incidentes.

Apoie nosso trabalho

Se você achou isso útil, considere se inscrever em BloFin (Não KYC) ou Bybit usando nossos links de referência. Seu apoio mantém este conteúdo livre e fluindo.

Lições para protocolos e usuários avançados

  • As auditorias reduzem o risco; eles não o eliminam. Mesmo o código DeFi testado em batalha pode perder um caso extremo no camada de autorização. Coloque as verificações e simulações formais mais fortes no centro de contabilidade, não apenas nos invólucros do pool.
  • Vários interruptores de interrupção vencem um. Protetores de transações do lado da carteira, verificações de integridade de front-end mais rigorosas e CI/CD imutável para ativos da web limitam o raio de explosão quando algo escapa.
  • Assuma o contágio entre protocolos. Se um cofre for um hub para muitos pools, os problemas podem se repercutir em bifurcações e aplicativos integrados – planeje comunicações e disjuntores adequadamente.

Palavras finais

O hack do Balancer é um lembrete severo: a conveniência do DeFi vem de poderosos componentes compartilhados, e esses mesmos hubs são alvos de alto valor. Se você tinha fundos no Balancer V2 (ou projetos baseados nele), aja primeiro, debata depois: retire a exposição, revogue aprovações e aguarde listas seguras verificadas. Atualizaremos assim que as autópsias chegarem e os números se estabilizarem.

Se você gostou deste blog, você pode conferir nossas outras notícias: Trump encontrando Xi e a reação do mercado.

Como sempre, não se esqueça de reivindicar seu bônus abaixo no Blofin. Até a próxima!

Bônus Blofin de 100k
Verifique o guia completo sobre como reivindicar este bônus Blofin de 100k.

Related Posts

Add A Comment
Leave A Reply