Protocolo DeFi sofre ataque e perde mais de US$ 100 milhões

Exploração atingiu o Balancer e expôs falhas em contrato inteligente

O protocolo Balancer, um dos principais nomes do ecossistema DeFi, sofreu um ataque no dia 3 de novembro de 2025, resultando na perda de mais de US$ 128 milhões em ativos.

Segundo análises on-chain, os atacantes exploraram uma falha crítica no contrato inteligente que permitia movimentações não autorizadas de saldos internos, drenando tokens de usuários em múltiplos pools.

O que foi perdido

Estima-se que o atacante levou:

6.590 WETH
6.851 osETH
4.260 wstETH
Diversos outros ativos espalhados entre Ethereum, Arbitrum e outras chains

O ataque foi feito em transações coordenadas, aproveitando brechas na função manageUserBalance, que não fazia validações completas de permissões em determinadas condições.

Efeito no mercado

O token BAL, nativo do protocolo, caiu após o incidente.

A equipe do Balancer bloqueou contratos vulneráveis e recomendou que os usuários retirassem liquidez dos pools afetados o quanto antes.

A confiança em plataformas DeFi — mesmo as consideradas “maduras” e auditadas — voltou a ser questionada.

O que usuários devem fazer

Se você tinha fundos no Balancer ou em protocolos integrados a ele, é importante:

Verificar se seus ativos estavam em pools impactados
Retirar liquidez de contratos que ainda não foram desativados
Acompanhar atualizações oficiais do projeto

Mesmo com auditorias, ainda há risco

Apesar de o Balancer ter passado por 11 auditorias independentes, a falha passou despercebida — um alerta para toda a comunidade sobre os riscos da composabilidade excessiva no DeFi.

Este é mais um exemplo de que segurança em contratos inteligentes vai além de auditorias. O risco está no design, nas interações entre contratos e na imprevisibilidade das permissões cruzadas.

Mesmo protocolos consolidados e amplamente auditados ainda são vulneráveis a falhas críticas.

O ataque ao Balancer reforça que o DeFi, embora poderoso, ainda exige extrema cautela por parte dos usuários — especialmente em tempos de alta composabilidade e interconectividade entre dApps.

Isenção de Responsabilidade

As informações apresentadas são de caráter informativo e não constituem recomendação de investimento ou aconselhamento financeiro. Recomendamos que os leitores realizem suas próprias pesquisas antes de tomar qualquer decisão.