Balancer Hack 2025: $128M Exploit e os Riscos Sistémicos do DeFi Expostos

A invasão do Balancer em 2025 enviou ondas de choque pelo ecossistema DeFi, com um exploit de $128 milhões a visar os seus pools estáveis composáveis V2, destacando vulnerabilidades na gestão de liquidez e levantando questões urgentes sobre limitações de auditoria e interoperabilidade de protocolos.

A Invasão do Balancer: $128 Milhões Drenados dos Pools V2

Em 3 de novembro de 2025, o Balancer V2 sofreu uma violação devastadora, perdendo $128 milhões em sete redes, incluindo Ethereum ($100 milhões), Arbitrum ($8 milhões), Base ($3,95 milhões), Sonic ($3,4 milhões), Optimism ($1,57 milhões), Polygon ($230.000), entre outras. O ataque explorou uma verificação de controlo de acesso defeituosa na função manageUserBalance, permitindo aos hackers impersonar os proprietários de taxas para desviar ativos como WETH, wstETH e osETH. Este não é o primeiro incidente do Balancer—explorações anteriores sublinham os riscos de contratos de longa duração, com o TVL agora reduzido para $1,2 mil milhões e protocolos derivados a enfrentar saídas massivas.

• Divisão das Perdas: $128M total; 90% de pools estáveis composáveis.
• Ativos Afetados: WETH, wstETH, osETH, frxETH, rsETH, rETH.
• Impacto na Rede: 7 redes; 27 forks em risco.

Mecânica do Ataque: Controlo de Acesso Defeituoso e Impersonação

A exploração baseou-se numa validação defeituosa no contrato Vault do Balancer, onde os atacantes criaram instruções maliciosas para contornar verificações de propriedade. Usando UserBalanceOpKind.WITHDRAW_INTERNAL, enganaram o sistema para levantamentos não autorizados, manipulando callbacks para executar trocas sem permissões. Empresas de segurança como PeckShield confirmaram que não houve fugas de chaves privadas—foi uma falha pura do contrato inteligente, explorando pools interligados para drenagem rápida. Este efeito “borboleta” propagou-se para protocolos derivados, amplificando riscos sistémicos no modelo de composabilidade do DeFi.

Riscos Sistémicos: 27 Forquilhas e Consequências Multi-Chain

A vulnerabilidade do Balancer V2 propagou-se para 27 protocolos derivados, afetando Ethereum, Berachain, e outros, levando a respostas de emergência como paragens de rede e levantamentos de posições. A Berachain pausou a sua rede para um hard fork, desativando pontes e interrompendo depósitos de USDe, enquanto a Sonic congelou carteiras de hackers. O incidente revelou lacunas nas auditorias—apesar de revisões pela Certora e OpenZeppelin—misturando privacidade com escalabilidade, e alimentando debates sobre descentralização versus proteção do utilizador. Com um TVL de $150 bilhões+, tais exploits poderiam desencadear chamadas de colateral superiores a $1B, sublinhando a fragilidade do DeFi.

Resposta da Indústria: Paragens, Auditorias e Controvérsias

A violação provocou ações imediatas:

• Paragens de Rede: Fork de emergência da Berachain e congelamento de carteiras da Sonic.
• Levantamentos de Posição: A Lido retirou participações não afetadas.
• Investigações: PeckShield e Decurity investigam a falha.

Debates intensificam-se sobre o “custo da descentralização”, com herdeiros de Hal Finney e analistas a argumentar que as paragens minam a confiança, enquanto outros elogiam a segurança do utilizador. O endereço do hacker, ligado a $128M, continua a lavar dinheiro via Mixero, com $17M trocas para ETH/USDC.

Contexto Histórico: O Legado de Vulnerabilidades do Balancer

O Balancer, pioneiro do AMM em 2017, enfrentou múltiplas explorações, incluindo a de 2022 $600K drenagem e a de 2021 $5M perda, apesar de auditorias. A falha do V2, num contrato de 2021, expõe os riscos de código de longa duração, segundo especialistas, atrasando o DeFi em 6-12 meses. Protocolos derivados como Velodrome e Solidly enfrentam ameaças semelhantes, sublinhando a espada de dois gumes da composabilidade.

Reflexões Profundas: Limites das Auditorias e o Dilema do DeFi

A invasão revela:

• Deficiências nas Auditorias: Mesmo revisões por várias empresas podem falhar em casos extremos.
• Riscos de Composabilidade: Pools interligados aumentam o impacto de uma única falha.
• Descentralização versus Segurança: Paragens salvam fundos, mas desafiam os princípios.

Apela-se a designs modulares, monitorização em tempo real, e provas ZK para acessos verificáveis.