O Balancer foi hackeado novamente, desta vez as perdas foram ainda maiores.

No dia 3 de novembro, o Balancer foi alvo de um exploit de 0day, um pequeno bug de “arredondamento” que permitiu a um Hacker retirar 128 milhões de dólares. Parece inacreditável, mas esta é a situação das Finanças Descentralizadas - até um grande protocolo, auditado 11 vezes, não consegue evitar a falha de uma linha de código.

Os dados mais dolorosos

Montante roubado: 128 milhões de dólares (através de 7 cadeias), dos quais 99M em Ethereum é o pior.

Colapso do TVL: 443M → 186M, evaporando 58% em 48 horas, com uma perda total de até 2,57 bilhões.

O token BAL parou de cair com uma queda de apenas 6%, o que indica que o mercado ainda tem confiança na versão V3.

Linha do tempo do evento

Hacker manipulou as trocas em lote através do erro de arredondamento do pool Composable Stable V2, esvaziando a liquidez passo a passo. A equipe do Balancer reagiu rapidamente, congelando o pool vulnerável em questão de minutos, evitando que a situação se agravasse.

Atualmente, 33M já foram recuperados (hacker éticos entraram em ação), o hard fork da Berachain salvou 12,8M, e a StakeWise se salvou com 20M.

Questões mais profundas

Nos 257 milhões de perdas totais, 128 milhões foram diretamente roubados, mas o fluxo de saída de fundos devido ao pânico foi ainda maior. Isso mostra que o custo de confiança nas Finanças Descentralizadas é maior do que a perda real.

Este ano, as Finanças Descentralizadas já foram hackeadas em mais de 2,2 mil milhões de dólares, com o Balancer a ocupar um lugar entre os dois primeiros. Aqueles orgulhosos recursos de “transparência e combinabilidade” tornam-se também uma espada de dois gumes diante da segurança — se um elo se romper, toda a casa de blocos treme.