O protocolo de finanças descentralizadas (DeFi) Balancer sofreu um dos maiores ataques de 2025, resultando no roubo de mais de 120 milhões de dólares em criptomoedas. O incidente foi rastreado por diversas empresas de segurança blockchain, sendo que pelo menos 99 milhões em ativos estavam em Ethereum (ETH).
A Balancer, uma das plataformas mais conhecidas do setor DeFi, confirmou o ataque na segunda-feira e iniciou uma investigação. Segundo especialistas, o ataque teve origem em falhas de controle de acesso que permitiram aos invasores manipular contratos inteligentes e drenar os fundos. A equipe do protocolo informou que, assim que detectou a atividade maliciosa, pausou todos os pools que podiam ser congelados e ativou o modo de recuperação. No entanto, alguns pools operavam em conjunto com outras plataformas e não puderam ser interrompidos imediatamente.
A Balancer destacou que conta com auditorias extensas, programas de recompensa por bugs e práticas avançadas de segurança operacional. Mesmo assim, o incidente evidencia como falhas sutis podem ser exploradas mesmo em protocolos amplamente auditados. A empresa alertou os usuários sobre a circulação de mensagens falsas, supostamente enviadas pela equipe de segurança da Balancer, tentando enganar vítimas com promessas de recuperação de fundos. Essas mensagens são parte de tentativas de phishing secundárias. Diversas plataformas associadas ao ecossistema DeFi afetado pelo ataque tomaram medidas emergenciais. A Berachain Foundation, por exemplo, suspendeu temporariamente sua rede e conseguiu congelar parte dos fundos desviados. Outras, como Gnosis, Sonic e Beefy, também adotaram ações de contenção. Apesar de ter sofrido pequenos incidentes de segurança no passado, a Balancer já havia passado por cerca de 10 auditorias independentes. Ainda assim, o ataque reforça a volatilidade e os riscos crescentes enfrentados por projetos DeFi.
