O protocolo de finanças descentralizadas (DeFi) Balancer publicou nesta quarta-feira (6) um relatório preliminar sobre o ataque que resultou no roubo de US$ 116 milhões em criptoativos.
O ataque, ocorrido na segunda-feira, teve como alvo os Stable Pools da versão 2 e os Composable Stable v5 Pools, deixando os demais tipos de pools ilesos.

Segundo o relatório, o hacker utilizou uma combinação de BatchSwaps — recurso que permite agrupar várias ações em uma única transação — e flashloans, empréstimos relâmpago sem colateral que são pagos no mesmo bloco da blockchain.

O vetor principal da invasão foi uma falha na função de arredondamento (“rounding function”) dos swaps do tipo EXACT_OUT, usada para calcular preços dentro dos pools. O invasor conseguiu manipular os valores de arredondamento e, junto ao uso do BatchSwap, drenou os fundos.

“Em muitos casos, os fundos explorados permaneceram dentro do Vault como saldos internos antes de serem retirados em transações subsequentes”, afirmou a equipe.

🧠 Hack foi preparado por meses, diz Balancer

De acordo com investigações, o ataque teria sido planejado durante meses por um grupo altamente técnico.
Os criminosos financiaram a operação com depósitos de 0,1 ETH na Tornado Cash, serviço de mistura de transações usado para ofuscar rastros e evitar detecção.

A equipe do Balancer, com apoio de protocolos parceiros e empresas de cibersegurança, conseguiu recuperar e congelar parte dos fundos roubados, incluindo:

• 5.041 StakeWise Staked ETH (osETH) — cerca de US$ 19 milhões;

• 13.495 osGNO — avaliados em até US$ 2 milhões.

O protocolo também pausou todos os pools afetados e suspendeu a criação de novos pools vulneráveis até que a vulnerabilidade seja corrigida.

💰 Bounty e alerta de segurança

O Balancer ofereceu recompensa de 20% (white hat bounty) para quem devolver os fundos, incluindo o próprio hacker, mas ninguém reivindicou até o momento.

O incidente reforça o alerta sobre os riscos de contratos inteligentes expostos na internet, lembrando que liquidez on-chain e hot wallets continuam entre os alvos preferidos de hackers.

📊 Fonte: Cointelegraph, Balancer, BitFinding.

🎓 Quer entender como proteger seu patrimônio e usar o Bitcoin de forma soberana?
Aproveite a Black Friday do curso Soberania Cripto, criado por André Costa, e aprenda tudo sobre blockchain, autocustódia, dolarização e liberdade financeira. 💰
Somente neste mês, por R$ 99. 👉 Acesse oandrecosta.com.br e garanta sua vaga antes que acabe.

📚 Quer entender como proteger seu patrimônio e aproveitar as oportunidades em tempos de incerteza?
👉 Participe da aula especial sobre o Paraguai, no dia 27 de novembro:
🔗 www.oandrecosta.com.br/paraguai