Hacker rouba mais de R$ 500 milhões em ataque a serviço de criptomoedas.

Erro em código do protocolo de finanças descentralizadas Balancer abriu brecha para retiradas ilegais; equipe ainda trabalha na solução do problema.

O protocolo de finanças descentralizadas Balancer sofreu um ataque responsável por roubar mais de US$ 100 milhões (R$ 541 milhões) em criptomoedas, segundo empresas de segurança digital.

Continua após a publicidade

A falha aconteceu por causa de um erro no código do sistema, que controla as movimentações de saldo dentro do protocolo. Esse problema permitiu que os invasores sacassem fundos sem autorização, desviando valores de diferentes redes conectadas ao Balancer, como Polygon, Base e Sonic.

Os hackers levaram grandes quantidades de Ethereum (ETH) e tokens equivalentes, incluindo 6.850 osETH, 6.590 WETH e 4.260 wstETH. As criptos roubadas foram enviadas para uma nova carteira, e os especialistas alertam que o dinheiro pode ser lavado em outras plataformas.

Continua após a publicidade

O presidente da empresa de segurança Cyvers, Deddy Lavid, afirmou que o ataque “provavelmente aconteceu por causa de uma falha nos controles de acesso”, e que a equipe do Balancer “ainda tenta recuperar o controle do sistema”.

O Balancer confirmou em uma publicação na rede X que está ciente do problema e que suas equipes estão trabalhando com “alta prioridade” para conter o ataque. Antes do roubo, o protocolo administrava cerca de US$ 700 milhões em ativos, segundo dados do site DefiLlama.

Projetos que funcionam sobre a mesma base também foram afetados. Um deles, o Beets Finance, informou perdas de mais de US$ 3 milhões. No total, há cerca de US$ 60 milhões bloqueados em serviços ligados ao Balancer, que continuam expostos até que a falha seja corrigida.

O token BAL, moeda oficial do protocolo, caiu mais de 5% depois do ataque. Este é o terceiro caso de segurança envolvendo o Balancer desde 2021.