O protocolo Balancer, um dos mais antigos do universo DeFi, foi alvo de um ataque que drenou US$ 116 milhões em wrapped ETH. O ataque ocorreu em múltiplas redes, afetando principalmente os pools da V2. A ofensiva colocou o protocolo entre os maiores hacks do ano.
A movimentação dos fundos começou com uma falha que permitiu a geração indevida de tokens. Em pouco tempo, o invasor distribuiu os ativos em várias carteiras. Logo após, uma baleia inativa há mais de três anos retirou US$ 6,5 milhões da plataforma.
🔐 Ataque focou na V2 e mirou contratos com falhas
A equipe do Balancer informou no Discord que a versão V3 segue intacta. No entanto, dados da blockchain mostram que o invasor tentou acessar diferentes cofres. A interação com contratos vulneráveis foi a brecha para executar funções como “approve infinite wstETH”.
As redes afetadas são Ethereum, Arbitrum, Base e Optimism. O maior rombo aconteceu na rede principal do ETH, com perda de US$ 91 milhões. Os ativos ainda não foram trocados ou desembrulhados.
Para tentar recuperar parte dos ativos, a equipe do Balancer deixou uma mensagem direta ao invasor oferecendo 20% do valor roubado como recompensa caso ele devolva os fundos. A proposta é válida por 48 horas e foi registrada publicamente na blockchain.
Antes do Balancer, o último grande ataque havia sido contra a Garden Finance, com perda de US$ 5,5 milhões. Em setembro, somando múltiplos ataques, os prejuízos nessa indústria atingiram US$ 127 milhões.
Consequências do hack
Após o ataque, a fundação responsável pela Berachain decidiu pausar a rede temporariamente, em coordenação com os validadores, para aplicar um hard fork de emergência. A medida foi realizada com o intuito de corrigir vulnerabilidades associadas ao protocolo Balancer V2 no BEX.
Hasu, diretor estratégico da Flashbots e conselheiro da Lido, afirmou que ver um contrato tão antigo e bastante replicado como o Balancer V2 ser explorado é extremamente preocupante. Para ele, acontecimentos assim fazem o avanço do DeFi retroceder de seis a doze meses em adoção.
Já a equipe da Lido tranquilizou os usuários, afirmando que seus fundos permanecem seguros. Como medida preventiva, a gestora Veda retirou as posições da Lido que estavam em pools do Balancer não afetados diretamente. Os recursos do Lido Earn seguem protegidos, segundo o comunicado.
🧠 Leia também:
ETF spot de XRP pode ser lançado já no dia 13 de novembro
Evernorth estreia na Nasdaq e aposta em tesouraria com XRP
Euro digital pode virar realidade até 2029 na União Europeia
Fique por dentro das crutiosidades do mundo tech: entre no nosso canal no WhatsApp.
