Hackers exploraram vulnerabilidades no protocolo de finanças descentralizadas Balancer em 3 de novembro de 2025, roubando entre 120 e 128 milhões de dólares em criptomoedas. Balancer confirmou o incidente e pausou os pools afetados para mitigar perdas adicionais. Empresas de segurança rastrearam o ataque até mecanismos de controle de acesso comprometidos.
A exploração visou o Balancer, um protocolo DeFi ativo desde 2020 que detém mais de 350 milhões de dólares em valor de Ethereum. Na segunda-feira, 3 de novembro de 2025, o incidente começou na madrugada, com hackers roubando fundos principalmente em ETH, totalizando pelo menos 99 milhões de dólares das perdas totais estimadas em mais de 120 milhões de dólares pela maioria das empresas de segurança blockchain, incluindo PeckShield e Cyvers. Um relatório especificou 128 milhões de dólares roubados.
Balancer emitiu um comunicado no X: "Estamos cientes de uma possível exploração afetando os pools do Balancer v2. Nossas equipes de engenharia e segurança estão investigando com alta prioridade. Compartilharemos atualizações verificadas e próximos passos assim que tivermos mais informações." A empresa explicou que mecanismos defeituosos de controle de acesso permitiram que os atacantes manipulassem saldos diretamente. O CEO da Cyvers, Deddy Lavid, afirmou: “O dreno em andamento provavelmente decorre de um comprometimento dos mecanismos de controle de acesso dentro do protocolo, permitindo que os atacantes manipulem saldos diretamente.”
Em resposta, o Balancer pausou os pools que podiam ser pausados e os colocou em modo de recuperação, embora laços com outras plataformas impedissem pausas unilaterais para todos os ativos afetados. O protocolo, que passou por cerca de 10 auditorias e manteve programas de recompensas por bugs, comprometeu-se com a segurança dos usuários e está trabalhando com equipes de segurança e jurídicas para uma investigação completa e análise post-mortem.
Várias organizações vinculadas agiram rapidamente: A Fundação Berachain interrompeu sua rede e congelou alguns fundos roubados. Plataformas como Gnosis, Sonic e Beefy implementaram medidas protetoras semelhantes. O Balancer alertou os usuários sobre mensagens fraudulentas circulando de contas impostoras.
Este incidente segue um roubo de 10,8 milhões de dólares da Garden Finance na semana passada e contribui para um ano de crimes cripto elevados. A Chainalysis relatou mais de 2 bilhões de dólares roubados na primeira metade de 2025, com 2,17 bilhões de dólares no ano até o momento, superando os totais de 2024. Grande parte do roubo está ligado a atores norte-coreanos, que roubaram pelo menos 1,65 bilhão de dólares de janeiro a setembro de 2025, financiando programas de mísseis balísticos.