Cripto: Balancer vítima de um grande hack apesar de 11 auditorias de segurança

O pesadelo da indústria cripto está de volta: o hack. Quase havíamos esquecido. Um pouco como aquele velho demônio que finge dormir para atacar melhor. O ano de 2025 nos trouxe uma trégua… até 3 de novembro. Balancer, esse protocolo DeFi que se dizia blindado por uma dúzia de auditorias, foi saqueado. E não foi pouco. Por trás dos contratos bem elaborados, a realidade bate forte: na selva cripto, nada está realmente sob controle. Quando a falha aparece, ela atinge com força.

Segurança auditada, confiança despedaçada: Balancer perde 128 milhões

Quando a PeckShield lançou o alerta, já era tarde demais. Em poucas horas, Balancer viu 128 milhões de dólares evaporarem. Só no Ethereum, quase 70 milhões foram desviados. Base, Arbitrum, Polygon, até forks como Sonic e Beethoven não foram poupados. O que dói? Esse protocolo havia seguido todas as regras. Onze auditorias, das quais três nos vaults. E mesmo assim, o hack aconteceu.

O modus operandi? Uma manipulação cirúrgica dos Balancer Pool Tokens (BPT) durante swaps em lote. Jogando com a lógica de cálculo do preço interno, o hacker criou um desequilíbrio artificial, retirando fundos antes que o sistema corrigisse. Tudo orquestrado via Tornado Cash. Clássico para despistar pistas.

Conor Grogan, analista da Coinbase, resumiu: 

O hacker parece experiente: (1) Ele financiou sua conta com 100 ETH e 0,1 ETH via Tornado Cash, sem vazamento operacional. (2) Dada a ausência de depósitos recentes de 100 ETH no Tornado, é provável que o hacker já disponha de fundos de exploits anteriores.

A confiança, por sua vez, desapareceu. Balancer perdeu 46% de sua TVL em um dia. O choque foi imediato.

Balancer e a composabilidade: gênio ou bomba-relógio?

No universo cripto, a composabilidade reina. É o que permite a vários protocolos se encaixarem como peças de Lego. Balancer se baseou nisso. Sua arquitetura permitia que pools se referenciassem em tempo real. Era genial… até o dia em que essa interconexão desencadeou uma reação em cadeia.

O atacante não se limitou a esvaziar um pool: aproveitou o efeito dominó. Cada pool afetado desequilibrava os outros. Em Berachain, os validadores tiveram que parar a produção de blocos para evitar o efeito cascata. Outros projetos, como Sonic, desativaram pontes e suspenderam empréstimos.

Robdog, desenvolvedor do Cork Protocol, comentou: 

Embora as fundações da DeFi estejam se tornando mais seguras, a triste realidade é que o risco ligado aos smart contracts nos cerca por todos os lados.

Balancer, ao levar a lógica do “tudo conectado” ao máximo, também revelou os limites do modelo.

Cripto sob tensão: após Balancer, os sinais ficam vermelhos

Este drama vai além do caso Balancer. No ecossistema cripto, surge uma questão: as auditorias se tornaram totens inúteis? Suhail Kakar faz a pergunta incômoda: mais de dez auditorias e, ainda assim, um hack de 110 milhões. Desenvolvedores cripto devem revisar sua abordagem? Ou aceitar que o risco faz parte do jogo?

Enquanto os devs buscam soluções provisórias, os investidores saem em disparada. Até os mais fiéis retiram seus fundos. Uma reação compreensível: se até projetos muito auditados caem, em quem realmente confiar?

O que é importante lembrar:

• O hack do Balancer ultrapassa 128 milhões de dólares, em Ethereum, Arbitrum, Base, Polygon e outras redes;
• 11 auditorias não detectaram a vulnerabilidade nos smart contracts;
• Balancer perdeu 46% de sua TVL em apenas 24 horas, cerca de 348 milhões evaporados;
• A arquitetura composável do protocolo aumentou os pontos de falha;
• Berachain suspendeu sua rede para limitar o impacto e preparar um hard fork.

Enquanto a DeFi se recupera, uma má notícia ensombra o horizonte: mais de 1,1 bilhão de dólares liquidados em 24 horas no mercado cripto. Resultado: Bitcoin, Ether e Dogecoin despencam. Abalos em cascata em uma indústria ainda muito instável.