Escrito por: Equipe Bolso do Investidor
Data da publicação: 03/11/2025
Introdução
O mercado de criptomoedas voltou a ser abalado por um grande ataque cibernético.
O protocolo de finanças descentralizadas (DeFi) Balancer, um dos mais utilizados no ecossistema cripto, sofreu uma invasão que resultou no roubo de mais de US$ 100 milhões (cerca de R$ 541 milhões).
O incidente expôs vulnerabilidades em contratos inteligentes e reacendeu a preocupação sobre a segurança das plataformas descentralizadas, que movimentam bilhões sem a intermediação de bancos ou órgãos reguladores.
Desenvolvimento
De acordo com empresas de segurança digital, o ataque foi possível devido a um erro no código do Balancer, responsável por controlar as movimentações de saldo dentro do protocolo.
Essa falha abriu uma brecha que permitiu aos invasores efetuar retiradas não autorizadas de diversas redes integradas à plataforma, como Polygon, Base e Sonic.
Entre os ativos desviados, estão grandes quantidades de Ethereum (ETH) e de tokens equivalentes, incluindo 6.850 osETH, 6.590 WETH e 4.260 wstETH.
As criptomoedas foram rapidamente transferidas para uma nova carteira digital, o que dificulta a rastreabilidade dos fundos. Especialistas acreditam que os valores poderão ser “lavados” por meio de outras plataformas descentralizadas ou trocas peer-to-peer, o que torna a recuperação improvável.
O presidente da empresa de segurança Cyvers, Deddy Lavid, afirmou que o ataque “provavelmente aconteceu por causa de uma falha nos controles de acesso”, e que a equipe do Balancer ainda tenta recuperar o controle total do sistema.
Em nota publicada na rede X (antigo Twitter), o Balancer confirmou o ataque e informou que trabalha com “alta prioridade” para conter a vulnerabilidade e mitigar novos danos.
Antes do ataque, o protocolo administrava aproximadamente US$ 700 milhões em ativos, segundo dados da DefiLlama.
Projetos parceiros também foram atingidos. O Beets Finance, que opera sobre a mesma base tecnológica, relatou perdas superiores a US$ 3 milhões.
Atualmente, cerca de US$ 60 milhões permanecem bloqueados em serviços conectados ao Balancer — valores que seguem expostos até que a falha seja completamente corrigida.
Após o incidente, o token BAL, moeda oficial do protocolo, despencou mais de 5%, refletindo a perda de confiança do mercado Esse é o terceiro ataque de segurança sofrido pelo Balancer desde 2021, o que reforça a urgência por melhorias nas auditorias e na governança dos contratos inteligentes.
Análise do Bolso do Investidor
O caso do Balancer evidencia o duplo risco do mercado de criptomoedas: o risco financeiro, ligado à volatilidade dos ativos, e o risco tecnológico, associado a falhas de código e vulnerabilidades de segurança.
Mesmo protocolos consolidados, com bilhões em valor bloqueado (TVL), podem ser comprometidos por pequenos erros de programação — um risco que cresce à medida que o mercado DeFi se expande.
Para o investidor, o episódio serve de alerta. Aplicar em plataformas descentralizadas exige entendimento técnico e alta tolerância a risco.
Em contrapartida, a diversificação em criptomoedas com custódia segura (como corretoras reguladas e carteiras físicas) e fundos de investimento cripto pode oferecer maior proteção.
Além disso, a falta de regulação internacional consistente ainda deixa investidores vulneráveis em casos de ataques como esse — onde, na maioria das vezes, não há garantias de ressarcimento.
Fechamento
O ataque ao Balancer, que resultou em perdas superiores a R$ 500 milhões, expõe novamente a fragilidade das finanças descentralizadas diante de erros de código e da ausência de mecanismos de proteção robustos.
A equipe do protocolo segue trabalhando para corrigir as falhas e recuperar parte dos fundos, mas o episódio já deixou sua marca no mercado.
Mais do que um prejuízo financeiro, o caso é um lembrete de que, no universo cripto, segurança é investimento — e não custo.
Fontes: InfoMoney; DefiLlama; Cyvers; CoinDesk; Bloomberg.