Proposta de Estrutura de Compensação da Comunidade
(Fonte: Balancer)
Em novembro de 2025, a Balancer sofreu um ataque significativo, resultando em perdas totais de US$ 116 milhões. Os white hats, a equipe interna de segurança e a StakeWise conseguiram recuperar, em conjunto, aproximadamente US$ 28 milhões. Recentemente, membros da comunidade apresentaram uma nova proposta que detalha medidas específicas de compensação para os US$ 8 milhões recuperados pelos white hats e pela equipe de segurança interna. A StakeWise irá gerir os quase US$ 20 milhões recuperados por ela.
Princípios Fundamentais do Mecanismo de Compensação
A proposta defende um modelo de compensação baseado em três princípios fundamentais:
- Compensação Individualizada
Apenas os pools de liquidez impactados receberão compensação; as perdas não serão socializadas entre todos os pools de liquidez. Cada pool de liquidez arca exclusivamente com suas próprias perdas. Cada participante do pool de liquidez é compensado conforme sua fração no pool (BPT). - Distribuição Proporcional
Cada usuário receberá compensação proporcional à sua participação no pool de liquidez, garantindo que todos recebam valores equivalentes ao que detinham originalmente. - Restituição no mesmo token
As vítimas receberão exatamente o mesmo tipo de token que foi subtraído, evitando perdas adicionais decorrentes de variações de preço entre diferentes ativos.
Resumo do Incidente de Ataque
O CEO da Cyvers, Deddy Lavid, classificou o ataque à Balancer como um dos mais complexos de 2025. Os contratos inteligentes da Balancer passaram por 11 auditorias conduzidas por quatro empresas de segurança distintas. Mesmo assim, tais revisões não conseguiram impedir o ataque. O episódio reacendeu o debate na comunidade sobre a real eficácia das auditorias como garantia de segurança.
Exploração de Vulnerabilidades de Arredondamento e Swaps em Lote
Após o incidente, a análise identificou a origem do ataque:
O invasor explorou a função de arredondamento utilizada nos Stable Pools durante operações EXACT_OUT.
- Em condições normais, a lógica de arredondamento deveria reduzir os preços de entrada.
- No entanto, o invasor manipulou os cálculos para forçar o arredondamento superior.
Essa diferença sutil, aliada ao uso de swaps em lote, resultou em uma drenagem expressiva dos pools de liquidez.
Se quiser acessar mais conteúdos sobre Web3, cadastre-se: https://www.gate.com/
Conclusão
A comunidade Balancer está empenhada em construir um mecanismo de compensação justo. O objetivo é permitir que as vítimas recuperem parte significativa de suas perdas. O incidente evidencia, mais uma vez, que múltiplas auditorias não são suficientes para eliminar todas as vulnerabilidades. Com a evolução das técnicas de ataque, o fortalecimento da segurança dos contratos e a gestão de riscos continuam sendo desafios centrais para o setor DeFi.
Autor: Allen
Isenção de responsabilidade
* As informações não pretendem ser e não constituem aconselhamento financeiro ou qualquer outra recomendação de qualquer tipo oferecida ou endossada pela Gate.
* Este artigo não pode ser reproduzido, transmitido ou copiado sem referência à Gate. A contravenção é uma violação da Lei de Direitos Autorais e pode estar sujeita a ação legal.
