Relatório preliminar do Balancer divulgado! Vulnerabilidade na função de queima causou desastre de 116 milhões de dólares

DeFi Protocolo Descentralizado Balancer publica relatório preliminar de análise pós-ataque, detalhando as vulnerabilidades que permitiram o roubo de 116 milhões de dólares em fundos. Esta semana, Balancer foi alvo de um ataque complexo de código, afetando os pools estáveis v2 e o pool Composable Estável v5, enquanto outros tipos de pools permaneceram intactos. Os hackers combinaram o uso de BatchSwaps e a exploração de funções de arredondamento (flooring) em swaps EXACT_OUT para roubar fundos de pools de stablecoins.

Vulnerabilidade na função de arredondamento e combinação fatal com BatchSwaps

(Origem: X)

No início desta semana, Balancer sofreu um ataque sofisticado que impactou os pools estáveis v2 e o pool Composable Estável v5, enquanto outros pools não foram afetados. A precisão na escolha do alvo demonstra um entendimento profundo do código do Balancer, permitindo identificar vulnerabilidades específicas e evitar pools com maior segurança.

O atacante utilizou a combinação de BatchSwaps — que permite agrupar múltiplas operações em uma única transação, incluindo flash loans (empréstimos de curto prazo que são tomados e pagos na mesma transação) — e a exploração de funções de arredondamento em swaps EXACT_OUT que impactam pools de stablecoins. Essa combinação é fundamental para a complexidade do ataque.

A função de arredondamento, uma técnica aparentemente pequena mas crucial em sistemas financeiros, serve para arredondar para baixo os preços de tokens ao calcular swaps, prevenindo perdas de precisão. Contudo, os hackers manipularam esses valores de arredondamento e, ao integrar essa manipulação com BatchSwaps, conseguiram drenar fundos dos pools de stablecoins. A equipe do Balancer afirmou no relatório: “Em muitos casos, os fundos roubados permanecem como saldos internos na reserva, sendo posteriormente retirados através de transações subsequentes.”

A estratégia do ataque aproveitou o efeito cumulativo de pequenas diferenças de arredondamento. Em uma única transação, o erro de arredondamento pode ser de poucos centavos de dólar, quase imperceptível. Mas ao agrupar milhares de operações com BatchSwaps, essas pequenas diferenças se acumulam em valores significativos. O uso de flash loans amplificou ainda mais esse efeito, permitindo que os hackers operassem com grandes volumes de fundos sem capital inicial, realizando arbitragem, pagando o empréstimo e extraindo lucros na mesma transação.

Análise das técnicas de ataque

BatchSwaps agrupados: agrupamento de milhares de pequenas operações de arbitragem para acumular erros de arredondamento

Alavancagem com flash loans: operação sem capital próprio, aumentando o impacto do ataque em várias centenas de vezes

Exploração de vulnerabilidade EXACT_OUT: manipulação precisa da função de arredondamento para contornar verificações de segurança

Tecnicamente, o ataque revelou riscos sistêmicos na gestão de precisão numérica em protocolos DeFi. Contratos inteligentes precisam equilibrar eficiência de cálculo e precisão numérica, mas esse equilíbrio pode ser explorado por hackers. A implementação de funções de arredondamento do Balancer funciona bem sob condições normais, mas se revela vulnerável em operações extremas, como grandes transações em lote.

Identidade do hacker e preparação do ataque

Estes hackers provavelmente são profissionais altamente qualificados, que se prepararam por meses antes do ataque, financiando suas operações com depósitos de Tornado Cash de 0,1 ETH para evitar rastreamento. Tornado Cash é um serviço de mistura de criptomoedas que quebra as trilhas de transações na blockchain, oferecendo maior privacidade — motivo pelo qual é preferido por criminosos.

Depósitos pequenos de 0,1 ETH representam uma estratégia de contra-rastreamento. Em vez de transferir grandes somas de uma só vez, que poderiam alertar ferramentas de análise blockchain, os hackers dispersaram seus fundos em centenas ou milhares de pequenos depósitos. Essa “fragmentação” dificulta o rastreamento da origem dos fundos, mesmo para empresas especializadas em análise de blockchain.

O fato de terem se preparado por meses indica uma operação planejada com antecedência. Provavelmente, estudaram o código do Balancer, testaram vetores de ataque em ambientes de teste, e planejaram rotas de extração de fundos. Essa preparação exige alta expertise técnica, profundo entendimento de protocolos DeFi e familiaridade com análise e rastreamento na blockchain.

Segundo Deddy Lavid, CEO da Cyvers — uma empresa de segurança que monitora transações blockchain e detecta atividades anômalas —, este ataque é um dos mais complexos de 2025 até agora. A avaliação de Cyvers reforça que o ataque atingiu novos patamares de inovação técnica, furtividade e precisão na execução.

Este incidente serve como um lembrete de que carteiras de hot wallets, pools de liquidez e fundos na blockchain estão vulneráveis a ameaças cada vez mais sofisticadas. Apesar da transparência e auditabilidade do código aberto, qualquer pessoa pode estudá-lo em busca de vulnerabilidades. Isso exige que desenvolvedores assumam uma postura de que atacantes podem ter capacidades iguais ou superiores às de defensores.

Progresso na recuperação e colaboração da comunidade

(Origem: X)

Balancer, em parceria com especialistas em segurança e protocolos de criptomoedas, conseguiu recuperar ou congelar parte dos fundos roubados, incluindo aproximadamente 19 milhões de dólares em 5041 ETH stakeados via StakeWise (osETH) e cerca de 2 milhões de dólares em 13.495 tokens osGNO. Essa recuperação de aproximadamente 21 milhões de dólares representa cerca de 18% do total roubado, um resultado relativamente bem-sucedido em um cenário de ataques DeFi.

A capacidade de recuperar ou congelar fundos demonstra a importância da colaboração dentro do ecossistema cripto. Os tokens osETH e osGNO pertencem a protocolos específicos, cujas equipes podem identificar e bloquear endereços suspeitos. Essa cooperação é especialmente valiosa em ambientes descentralizados, onde não há uma autoridade central para impor congelamentos. Protocolos precisam trabalhar voluntariamente, compartilhando informações e coordenando ações.

A equipe do Balancer também pausou todos os pools afetados e desativou a criação de novos pools vulneráveis até que as questões de segurança sejam resolvidas. Essa decisão, embora dolorosa, é necessária. Pausar pools impede o uso por usuários legítimos, prejudicando a experiência e a reputação, mas evita que vulnerabilidades sejam exploradas ainda mais, causando perdas maiores. Assim, a suspensão é a medida responsável.

Para incentivar a recuperação, o Balancer oferece uma recompensa de 20% do valor roubado para hackers éticos ou criminosos que devolvam os fundos — até o momento, ninguém reclamou essa recompensa. Essa taxa de 20% equivale a cerca de 23 milhões de dólares, um valor considerável. No entanto, a ausência de respostas pode ter várias razões.

Primeiro, os hackers podem relutar em revelar suas identidades, mesmo por recompensas, devido ao risco de ações legais ou prisões. Segundo, podem acreditar que conseguem lavar o dinheiro e retirar tudo sem precisar da recompensa. Terceiro, podem ser grupos organizados ou apoiados por Estados, cujo interesse é manter o sigilo e evitar exposição.

Resumo das ações do Balancer

Resposta imediata: pausou pools afetados para evitar perdas adicionais

Colaboração comunitária: trabalhou com StakeWise, Gnosis e outros para congelar tokens roubados

Comunicação transparente: divulgou rapidamente o relatório inicial explicando o ataque e as ações tomadas

Incentivos econômicos: ofereceu recompensa de 20%, ainda sem respostas até o momento

Este incidente reforça a necessidade de melhorias contínuas na segurança de protocolos DeFi e na realização de auditorias rigorosas.