O mundo das finanças descentralizadas (DeFi) acordou esta terça-feira com mais um pesadelo. O protocolo Balancer anunciou que os seus pools v2 foram alvo de um ataque informático, resultando em perdas estimadas superiores a 128 milhões de dólares (cerca de 120 milhões de euros). O Balancer é uma camada de infraestrutura de liquidez e um criador de mercado automatizado (AMM) construído na blockchain Ethereum, governado pelo token BAL, que tinha uma capitalização de mercado de 61 milhões de euros antes do incidente.
A equipa do Balancer confirmou hoje o ataque, que ocorreu às 7:48 UTC (mesma hora em Lisboa), afetando especificamente os V2 Compostable Stable Pools. Em comunicado, a empresa tranquilizou os utilizadores, afirmando que os restantes pools do Balancer, incluindo a nova V3, não foram afetados. "A nossa equipa está a trabalhar com os principais investigadores de segurança para compreender o problema", referiu o Balancer, alertando ainda os utilizadores para estarem atentos a possíveis burlas ou tentativas de phishing.
As teorias sobre o método do ataque
Embora o Balancer ainda não tenha partilhado um post-mortem completo, a comunidade de segurança já debate duas teorias principais sobre a origem da falha.
A GoPlus Security aponta para um erro de arredondamento de precisão nos cálculos de swap (troca) do Vault (cofre) do protocolo. Segundo esta teoria, cada operação de troca arredondava os valores dos tokens por defeito, criando discrepâncias mínimas. O atacante terá explorado isto repetidamente, usando a função batchSwap para encadear múltiplas trocas e agravar essas perdas de arredondamento, o que levou a uma enorme distorção de preços que permitiu o roubo.
No entanto, outros analistas, como Aditya Bajaj, atribuem o exploit a uma falha na autorização e gestão de callbacks dentro dos vaults V2. Bajaj sugere que um contrato malicioso foi implementado para manipular as chamadas ao vault durante a inicialização do pool, conseguindo assim contornar as salvaguardas e realizar trocas não autorizadas. Curiosamente, o Balancer V2 foi auditado 11 vezes desde 2021, embora com diferentes âmbitos de análise.
Oportunistas e o contexto de 2025
No meio do caos, surgiu uma tentativa de fraude. Alguém, fazendo-se passar pela equipa do Balancer, enviou uma mensagem ao atacante oferecendo uma recompensa "white-hat" (de chapéu branco) de 20% do valor roubado, caso este devolvesse os restantes 80% a um endereço específico. A mensagem de phishing incluía ameaças de recurso a especialistas em forense de blockchain e às autoridades para identificar o hacker através de "metadados dos registos de acesso".
Este ataque ao Balancer é um dos maiores roubos de criptomoedas de 2025. O setor DeFi continua a ser um alvo preferencial, com os hackers norte-coreanos a representar a maior ameaça. Este ano, o montante ligado a roubos norte-coreanos já ultrapassa os 2 mil milhões de dólares (cerca de 1,9 mil milhões de euros), impulsionado pelo ataque massivo à Bybit em fevereiro, que resultou no roubo de 1,5 mil milhões de dólares (cerca de 1,4 mil milhões de euros).
Nenhum comentário
Seja o primeiro!