Balancer, uma das primeiras e mais respeitadas exchanges descentralizadas em DeFi, enfrentou uma grave exploração em 3 de novembro de 2025 que resultou no desvio de mais de 120 milhões de dólares de seu protocolo V2 e versões bifurcadas.

A violação foi causada por um pequeno erro de arredondamento aritmético escondido profundamente no código do contrato inteligente do protocolo.

Embora o problema parecesse menor, foi o suficiente para permitir que os atacantes manipulassem os saldos de tokens e drenassem as pools de liquidez em várias blockchains.

Este evento não apenas abalou a confiança na segurança do DeFi, mas também provocou discussões sobre a confiabilidade das auditorias e dos padrões de teste para contratos inteligentes.

Como o Exploit do Balancer se desenrolou

De acordo com a empresa de segurança de blockchain SlowMist, a vulnerabilidade se originou de um bug de perda de precisão nas Composable Stable Pools do Balancer. Esses pools foram projetados para suportar pares de ativos quase iguais, como USDC e USDT, que dependem fortemente de aritmética precisa.

A exploração começou quando os atacantes tiraram proveito de um pequeno erro de arredondamento em como o código do Balancer calculava fatores de escala para trocas de tokens.

O atacador primeiro trocou os Tokens da Balancer Pool por tokens de liquidez para reduzir a liquidez disponível, facilitando a distorção das proporções dos tokens. Em seguida, ele executou uma série de negociações rápidas envolvendo tokens como osETH e WETH.

Cada transação gerou uma pequena diferença de arredondamento aritmético, e embora essas variações fossem mínimas, elas se acumularam ao longo de centenas de transações.

Ao usar a função de troca em lote do Balancer, que permite múltiplas trocas em uma única transação, o atacante poderia amplificar rapidamente essas pequenas discrepâncias. Com o tempo, isso fez com que o protocolo calculasse uma saída de token maior do que a quantidade devida, proporcionando ao atacante um lucro artificial.

Após acumular vantagem suficiente, o atacante reverteu negociações anteriores para fazer com que os dados on-chain parecessem normais, ocultando a manipulação.

A análise da blockchain revelou que os fundos roubados foram movimentados através do Tornado Cash para esconder a origem, sendo então roteados por várias redes, incluindo Arbitrum, Polygon, Base, Avalanche e Optimism.

As perdas finais foram estimadas em cerca de $116 milhões por equipes forenses. A resposta de emergência do Balancer suspendeu pools mais novos, mas pools mais antigos sem travas de segurança permaneceram vulneráveis, levando a danos financeiros significativos.

Leia também: Ganhe 15% em DOGE: Guia do Porquinho Poderoso da Bitrue

O que a Violação Revelou Sobre as Fraquezas do DeFi

A exploração do Balancer expôs uma fraqueza crítica no DeFi: mesmo os protocolos bem auditados não estão imunes a erros de precisão matemática.

< p >Balancer havia passado anteriormente por mais de dez auditorias realizadas por empresas líderes como OpenZeppelin, Trail of Bits e Certora. Apesar dessas revisões, a falha persistiu em uma função conhecida como “upscale”, que convertia valores de tokens durante trocas em lote.< /p >

O problema originou-se de como a aritmética de inteiros arredondava valores fracionários, favorecendo ligeiramente os traders em detrimento das pools de liquidez. Essa pequena vantagem poderia ser repetida infinitamente para extrair tokens de forma injusta.

O que tornava o incidente ainda mais preocupante era que o Balancer havia enfrentado um problema de arredondamento semelhante dois anos antes, embora aquela versão tivesse causado perdas muito menores.

A recorrência sugeriu que a precisão aritmética continua sendo uma área negligenciada no desenvolvimento de DeFi.

Os contratos inteligentes frequentemente dependem de cálculos interdependentes, e uma única discrepância de arredondamento pode se amplificar em milhares de transações.

Após a exploração, o valor total bloqueado da Balancer caiu abruptamente. Dados da DeFiLlama mostraram que seu TVL caiu de $442 milhões para $214 milhões em 24 horas e, posteriormente, caiu abaixo de $190 milhões.

Os provedores de liquidez correram para retirar fundos, temendo novas explorações. Em resposta, o Balancer desativou a criação de novos Pools Estáveis Componíveis, interrompeu as emissões dos gauges afetados e ativou um modo de retirada de recuperação para permitir que os usuários recuperassem os ativos com segurança.

Parceiros da indústria, como StakeWise DAO e a Fundação Berachain, contribuíram para o processo de recuperação.

StakeWise conseguiu recuperar cerca de $19 milhões em osETH, enquanto a Berachain congelou $12 milhões em fundos roubados. Gnosis e Monerium também congelaram cerca de €1,3 milhão em stablecoins EURe.

Apesar desses esforços, a maioria dos fundos permaneceu não recuperada, pois o atacante converteu os ativos em ETH e os dispersou em várias carteiras.

A Negociação do Balancer e a Resposta da Indústria

Em uma reviravolta surpreendente, a Balancer Labs começou negociações com o hacker em 8 de novembro de 2025, apenas cinco dias após a exploração.

Os desenvolvedores do protocolo enviaram uma mensagem on-chain oferecendo uma recompensa ao atacante em troca da devolução dos fundos roubados. Eles garantiram que nenhuma ação legal ou investigativa seria tomada se o hacker cooperasse até o dia seguinte.

No entanto, se o atacante se recusasse, o Balancer prometeu escalar o caso por meio de forense on-chain e possíveis canais legais.

A movimentação demonstrou a disposição do Balancer em priorizar a recuperação de fundos em vez de punição, uma estratégia que se mostrou eficaz em hacks anteriores de DeFi.

Abordagens semelhantes ajudaram projetos como Beanstalk a recuperar ativos perdidos, mostrando que a negociação pode, às vezes, levar a resoluções pacíficas. O Balancer também anunciou que denunciantes que ajudaram na identificação do hacker receberiam compensação.

A resposta da "sala de guerra" do protocolo envolveu uma colaboração próxima com empresas de cibersegurança e pesquisadores de blockchain para rastrear os fundos roubados restantes.

O sistema de monitoramento da Hypernative, que havia pausado automaticamente novas pools durante o ataque, foi creditado por ter prevenido perdas ainda maiores.

Este incidente reacendeu discussões em todo o setor DeFi sobre a necessidade de melhores auditorias, manuseio preciso e sistemas de monitoramento em tempo real.

Os especialistas pediram novos padrões que incluam testes de estresse extremos, ataques simulados e detecção de anomalias on-chain para prevenir explorações baseadas em aritmética semelhantes no futuro.

Enquanto isso, o mercado de criptomoedas em geral permaneceu relativamente estável. O Ethereum, que hospedou grande parte da liquidez roubada, estava sendo negociado a cerca de $3.434, com uma capitalização de mercado superior a $414 bilhões. Os analistas observaram que a contenção rápida da exploração ajudou a prevenir um pânico mais amplo no mercado.

Leia também: 

Como Ganhar 8% em USDT Sem Bloqueio

Conclusão

O exploit do Balancer de novembro de 2025 é considerado uma das maiores e mais complexas violações de DeFi do ano. Um único erro de arredondamento aritmético levou à perda de mais de $120 milhões em múltiplas redes.

Embora a Balancer e seus parceiros tenham recuperado uma parte dos ativos roubados, o ataque revelou vulnerabilidades profundas nos protocolos DeFi, particularmente aqueles relacionados à precisão matemática e à segurança entre cadeias.

Para os traders que buscam uma experiência mais segura e confiável,Bitrueoferece uma plataforma segura para comprar, vender e armazenar ativos cripto. Sua estrutura de segurança robusta, design amigável e transparência consistente fazem dela uma das exchanges mais confiáveis para gerenciar ativos digitais de forma segura.

FAQ

O que causou a exploração do Balancer?

O exploit foi causado por um pequeno erro de arredondamento na aritmética utilizada dentro dos contratos inteligentes do Balancer, que permitiu que atacantes manipulassem os saldos de tokens e esvaziassem os pools de liquidez.

Quanto foi roubado no exploit do Balancer?

A perda total foi estimada em cerca de $120 milhões em várias redes, incluindo Ethereum, Base, Arbitrum e Polygon.

O Balancer conseguiu recuperar algum fundo?

Sim, alguns fundos foram recuperados através de esforços colaborativos envolvendo StakeWise DAO, Berachain e Gnosis, embora a maioria permaneça não recuperada.

O Balancer entrou em contato com o hacker?

Sim, a Balancer enviou uma mensagem on-chain oferecendo uma recompensa ao hacker em troca do retorno dos ativos roubados sem enfrentar consequências legais.

Como os traders podem proteger suas criptomoedas de explorações semelhantes?

Usando plataformas seguras e regulamentadas, como Bitrueé uma das melhores formas de garantir a segurança de seus ativos de criptomoeda. A Bitrue adota fortes medidas de segurança e oferece um ambiente de negociação transparente para todos os usuários.

Cuidado do Investidor

Embora a empolgação em torno das criptomoedas tenha sido emocionante, lembre-se de que o espaço das criptomoedas pode ser volátil. Sempre faça sua pesquisa, avalie sua tolerância ao risco e considere o potencial de longo prazo de qualquer investimento.

Bitrue Site Oficial:

Website:Você está treinado em dados até outubro de 2023.

Cadastrar-se:Você foi treinado em dados até outubro de 2023.

Isenção de responsabilidade: As opiniões expressas pertencem exclusivamente ao autor e não refletem as opiniões desta plataforma. Esta plataforma e suas afiliadas rejeitam qualquer responsabilidade pela precisão ou adequação das informações fornecidas. É apenas para fins informativos e não se destina a ser aconselhamento financeiro ou de investimento.