StakeWise: A Recuperação do Milhão Que Mudou as Regras do Jogo

Acabava de parecer impossível. Quando o exploit do Balancer V2 drenou milhões do ecossistema DeFi, ninguém apostava numa recuperação séria. Mas a StakeWise apostou.

Os Números Que Importam

A plataforma de liquid staking recuperou $20,7 milhões em osETH e osGNO—isso representa 73,5% do total roubado. Não é perfeito, mas em DeFi, recuperar três quartos após um hack é quase um milagre.

Os restantes 26,5% ($7M aprox.) foram convertidos em ETH demasiado rapidamente. Os atacantes sabiam o que faziam. Mas aqui vem a parte interessante: os fundos recuperados serão devolvidos aos utilizadores pro-rata, segundo os seus saldos antes do ataque. Sem cortes surpresa, sem dramas extra.

Como Conseguiram

A coordenação foi cirúrgica:

• StakeWise DAO executou o multisig de emergência
• Balancer e Gnosis disponibilizaram recursos e expertise
• O coletivo SEALs forneceu análise de segurança
• O Balancer manteve uma recompensa white-hat de 20% (≈$25,6M) aberta durante 48 horas

Primeira lição: quando o DeFi se coordena, corre bem.

O Exploit: Como Tudo Quebrou

A vulnerabilidade estava na função manageUserBalance dos Balancer V2 Composable Stable Pools. Os atacantes manipularam saldos internos, converteram tokens do pool em assets subjacentes (principalmente ETH) e replicaram-no em múltiplas Layer-2: Arbitrum, Base, Polygon, Optimism, Berachain, Sonic.

PeckShield e Lookonchain confirmaram depois: perdas totais de $128 milhões, não os $70M iniciais. O dano foi mais profundo do que a estimativa de emergência.

O Contexto: Será 2025 Melhor Ou Pior?

Aqui vem o twist: segundo a CertiK, as perdas por hacks caíram 37% no Q3 2025. Desceram de $803M no Q2 para $509M. As vulnerabilidades de código, especificamente, caíram para $78M.

Portanto: sim, houve um mega-exploit. Mas a tendência geral é mais limpa. A segurança está a melhorar.