Balancer, um protocolo veterano de DeFi, foi alvo de uma exploração devastadora nos seus pools multi-chain V2, resultando em perdas superiores a $116 milhões, incluindo ativos principais como WETH, wstETH, osETH, frxETH, rsETH e rETH nas cadeias Ethereum, Base, Sonic, Optimism, Arbitrum e Polygon.
A Exploração: Vulnerabilidade no Pool V2 e Drenagem Multi-Chain
O ataque visou os cofres e pools de liquidez V2 do Balancer, explorando uma falha num contrato na função manageUserBalance do Vault. O hacker manipulou swaps não autorizados e ajustes de saldo, esvaziando fundos em minutos. A Ethereum viu quase $100 milhões drenados, Arbitrum $8 milhões, Base $3,95 milhões, Sonic $3,4 milhões, Optimism $1,57 milhões e Polygon $230.000. Não ocorreram fugas de chaves privadas; trata-se de uma vulnerabilidade pura de contratos inteligentes devido a autorização incorreta e gestão de callbacks, permitindo que pools interligados contornassem as salvaguardas.
- Perda Total: $116 milhões+; mais de 15 incidentes, 90% provenientes de três brechas principais.
- Cadeias Afetadas: Ethereum ($100M), Arbitrum ($8M), Base ($3,95M).
- Atividade do Hacker: Troca de LSTs por ETH/USDC via Cow Protocol; $10 osETH para $10,55 ETH.
Resposta Imediata: Autoajuda e Paragens na Rede
A equipa do Balancer confirmou a vulnerabilidade e priorizou a investigação, com a engenharia focada nas correções. A Lido retirou posições não afetadas para mitigar riscos adicionais. A Berachain pausou a sua cadeia para um hard fork de emergência para corrigir a vulnerabilidade do BEX no Balancer V2, incluindo:
- Desativar a ponte Bera.
- Suspender depósitos de USDe em mercados de empréstimo.
- Suspender a cunhagem/redenção de HONEY.
- Colocar na lista negra os endereços do hacker com parceiros.
O fundador da Berachain, Smokey The Bera, afirmou: “O nosso objetivo é recuperar fundos e garantir a segurança dos LPs. Os ficheiros binários para validadores serão publicados em breve.”
Reações da Comunidade e Analistas: Retrocesso na Adoção de DeFi
O KOL Adi destacou a vulnerabilidade na chamada Vault, enquanto o auditor @okkothejawa apontou possíveis problemas com ops.sender. Hasu, estratega da Flashbots e conselheiro da Lido, publicou: “O Balancer v2 tem sido um dos contratos inteligentes mais forkados desde 2021. Isto é preocupante. Cada hack de contratos de longa duração faz o DeFi recuar de 6 a 12 meses.”
O sentimento na X é de 85% de pessimismo, com pedidos de auditorias e forquilhas. O endereço do hacker: cd756cb8-6a84-4f40-9361-f6c548544430.
Medidas dos Utilizadores: Levantamento e Revogação de Autorizações
Utilizadores afetados devem:
- Levantar fundos dos pools V2 para evitar perdas adicionais.
- Revogar autorizações do Balancer usando ferramentas como Revoke ou DeBank.
- Monitorizar os movimentos do hacker para riscos mais amplos no DeFi.
Uma baleia inativa há 3 anos, (0x0090), levantou $6,5 milhões em ativos após o hack, procurando segurança.
Implicações para 2025: Preço de $1-$2 BAL Previsão
O hack do Balancer, o seu segundo grande incidente, mina a confiança, com o TVL a cair 20% para $1,2 mil milhões. Analistas prevêem que o BAL estará a $1-$2 até ao final do ano, com potencial de 100% de valorização na recuperação. A Changelly vê $0,80-$1,00; a CoinDCX $1,50. Catalisadores de alta: expansão V3; riscos de baixa: fallout da exploração testando suporte de $0,50.
Para investidores, a forma de comprar Balancer através de plataformas conformes garante entrada. Como vender Balancer e como converter Balancer em dinheiro oferecem liquidez. Vender Balancer por dinheiro e converter Balancer em dinheiro permite conversões fiduciárias.
Estratégia de Negociação: Longos Cautelosos
Curto prazo: Longo acima de $0,70 visando $1,00, stop a $0,60 (14% de risco). Swing: Acumular quedas, staking com 5% de APY. Observar o breakout de $0,80; abaixo de $0,60, sair.
Em resumo, o hack de $116 milhões no V2 do Balancer leva a correções urgentes e destaca os riscos do DeFi, sendo a recuperação fundamental para a recuperação em 2025.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
