Compartilhe este artigo
Balancer Sofre Aparente Exploração com $110M em Cripto Movendo-se para Novas Carteiras
Os fundos afetados incluem 6.850 osETH, 6.590 WETH e 4.260 wstETH, conforme mostraram dados on-chain analisados pela CoinDesk.
Torne-nos preferidos no Google
O que saber:
- Balancer, um protocolo DeFi, possivelmente sofreu uma grande exploração, com aproximadamente US$ 110 milhões em ativos digitais drenados.
- Os fundos roubados incluem os tokens osETH, WETH e wstETH, e o explorador está consolidando ativos, aumentando as preocupações com lavagem de dinheiro.
- O token BAL da Balancer caiu mais de 5%, e este marca a terceira violação de segurança para o projeto.
Balancer, um protocolo de finanças descentralizadas (DeFi) com mais de US$ 750 milhões em valor bloqueado, aparentemente foi alvo de sua maior exploração até o momento, com dados on-chain indicando mais de US$ 110 milhões em ativos digitais transferidos para uma nova carteira.
Os fundos afetados incluem 6.850 osETH, 6.590 WETH e 4.260 wstETH, dados de blockchain analisados conforme mostrou a CoinDesk, e pareceu impactar os cofres na versão 2 (V2) do Balancer.
Análises adicionais indicam que vários cofres também foram afetados e esvaziados na Sonic, Polygon e Base.
A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
Como o ataque ocorreu
O ataque ocorreu devido a um controle de acesso defeituoso na sua função "manageUserBalance", segundo a ferramenta de segurança Decurity.
A vulnerabilidade decorreu da função validateUserBalanceOp, que verifica msg.sender em relação a op.sender fornecido pelo usuário, uma falha lógica que permite saques não autorizados por meio da operação UserBalanceOpKind.WITHDRAW_INTERNAL.
De fato, isso significa que invasores poderiam acionar retiradas de saldo interno dos contratos inteligentes da Balancer sem as permissões adequadas.
manageUserBalance in @Balancer has a faulty access check
— Defimon Alerts (@DefimonAlerts) November 3, 2025
In _validateUserBalanceOp it checks msg.sender against user supplied op.sender. It allows to execute UserBalanceOpKind.WITHDRAW_INTERNAL (kind = 1) https://t.co/UBUdD8RGsa pic.twitter.com/KlaYPv56bf
O endereço do explorador já começou a consolidar ativos, levantando preocupações sobre possível lavagem por meio de mixers descentralizados ou pontes cross-chain.
O token BAL da Balancer caiu mais de 5% desde seu pico na segunda-feira, segundo dados do CoinGecko.
A equipe ainda não emitiu uma declaração oficial, embora este seja o terceiro incidente de violação de segurança conhecido para o projeto, após eventos ocorridos em 2021 e 2023 que, juntos, resultaram em perdas de milhões.
O cofre é o contrato inteligente central da Balancer, onde todos os tokens de cada pool da Balancer são efetivamente mantidos. Em vez de cada pool gerenciar seus próprios fundos, tudo é direcionado por meio deste contrato único.
O design, introduzido inicialmente no Balancer v2, separa a contabilidade dos tokens da lógica do pool (como funcionam as trocas, adições de liquidez e retiradas). Isso torna os pools menores, mais simples e seguros para construir, e qualquer pessoa pode conectar um novo design de pool sem a necessidade de criar uma nova DEX completa.
Esse design parece estar afetando também os serviços construídos sobre o Balancer, já que o projeto fork Beets Finance confirmou que também foi impactado, resultando em perdas superiores a US$ 3 milhões.
Há mais de US$ 60 milhões bloqueados em serviços construídos sobre o Balancer V2, DefiLlama mostra, expondo os fundos ao risco potencial de serem drenados caso os protocolos não tenham implementado medidas de segurança adicionais para mitigar riscos no caso de a contrato principal ser explorado.
ATUALIZAÇÃO (3 de nov., 9h17 UTC): Atualizações no título e na matéria para adicionar novo valor ao exploit e mais contexto sobre como o ataque ocorreu.
