Balancer DeFi Hack: $116 Milhão de Perda Provoca Pânico e Esforços de Recuperação

Balancer, um protocolo veterano de DeFi, foi alvo de uma exploração devastadora nos seus pools multi-chain V2, resultando em perdas superiores a $116 milhões, incluindo ativos principais como WETH, wstETH, osETH, frxETH, rsETH e rETH nas cadeias Ethereum, Base, Sonic, Optimism, Arbitrum e Polygon.

A Exploração: Vulnerabilidade no Pool V2 e Drenagem Multi-Chain

O ataque visou os cofres e pools de liquidez V2 do Balancer, explorando uma falha num contrato na função manageUserBalance do Vault. O hacker manipulou swaps não autorizados e ajustes de saldo, esvaziando fundos em minutos. A Ethereum viu quase $100 milhões drenados, Arbitrum $8 milhões, Base $3,95 milhões, Sonic $3,4 milhões, Optimism $1,57 milhões e Polygon $230.000. Não ocorreram fugas de chaves privadas; trata-se de uma vulnerabilidade pura de contratos inteligentes devido a autorização incorreta e gestão de callbacks, permitindo que pools interligados contornassem as salvaguardas.

• Perda Total: $116 milhões+; mais de 15 incidentes, 90% provenientes de três brechas principais.
• Cadeias Afetadas: Ethereum ($100M), Arbitrum ($8M), Base ($3,95M).
• Atividade do Hacker: Troca de LSTs por ETH/USDC via Cow Protocol; $10 osETH para $10,55 ETH.

Resposta Imediata: Autoajuda e Paragens na Rede

A equipa do Balancer confirmou a vulnerabilidade e priorizou a investigação, com a engenharia focada nas correções. A Lido retirou posições não afetadas para mitigar riscos adicionais. A Berachain pausou a sua cadeia para um hard fork de emergência para corrigir a vulnerabilidade do BEX no Balancer V2, incluindo:

• Desativar a ponte Bera.
• Suspender depósitos de USDe em mercados de empréstimo.
• Suspender a cunhagem/redenção de HONEY.
• Colocar na lista negra os endereços do hacker com parceiros.

O fundador da Berachain, Smokey The Bera, afirmou: “O nosso objetivo é recuperar fundos e garantir a segurança dos LPs. Os ficheiros binários para validadores serão publicados em breve.”

Reações da Comunidade e Analistas: Retrocesso na Adoção de DeFi

O KOL Adi destacou a vulnerabilidade na chamada Vault, enquanto o auditor @okkothejawa apontou possíveis problemas com ops.sender. Hasu, estratega da Flashbots e conselheiro da Lido, publicou: “O Balancer v2 tem sido um dos contratos inteligentes mais forkados desde 2021. Isto é preocupante. Cada hack de contratos de longa duração faz o DeFi recuar de 6 a 12 meses.”

O sentimento na X é de 85% de pessimismo, com pedidos de auditorias e forquilhas. O endereço do hacker: cd756cb8-6a84-4f40-9361-f6c548544430.

Medidas dos Utilizadores: Levantamento e Revogação de Autorizações

Utilizadores afetados devem:

• Levantar fundos dos pools V2 para evitar perdas adicionais.
• Revogar autorizações do Balancer usando ferramentas como Revoke ou DeBank.
• Monitorizar os movimentos do hacker para riscos mais amplos no DeFi.

Uma baleia inativa há 3 anos, (0x0090), levantou $6,5 milhões em ativos após o hack, procurando segurança.

Implicações para 2025: Preço de $1-$2 BAL Previsão

O hack do Balancer, o seu segundo grande incidente, mina a confiança, com o TVL a cair 20% para $1,2 mil milhões. Analistas prevêem que o BAL estará a $1-$2 até ao final do ano, com potencial de 100% de valorização na recuperação. A Changelly vê $0,80-$1,00; a CoinDCX $1,50. Catalisadores de alta: expansão V3; riscos de baixa: fallout da exploração testando suporte de $0,50.

Para investidores, a forma de comprar Balancer através de plataformas conformes garante entrada. Como vender Balancer e como converter Balancer em dinheiro oferecem liquidez. Vender Balancer por dinheiro e converter Balancer em dinheiro permite conversões fiduciárias.

Estratégia de Negociação: Longos Cautelosos

Curto prazo: Longo acima de $0,70 visando $1,00, stop a $0,60 (14% de risco). Swing: Acumular quedas, staking com 5% de APY. Observar o breakout de $0,80; abaixo de $0,60, sair.

Em resumo, o hack de $116 milhões no V2 do Balancer leva a correções urgentes e destaca os riscos do DeFi, sendo a recuperação fundamental para a recuperação em 2025.