Foresight News informa que a comunidade Balancer propôs recentemente um plano para alocar os fundos recuperados após o recente incidente de hacking. No roubo de 116 milhões $, cerca de 28 milhões $ foram recuperados por hackers de chapéu branco, equipas internas de resgate e pela plataforma de staking líquido Ethereum StakeWise.
No entanto, a proposta contempla apenas os 8 milhões $ recuperados por hackers de chapéu branco e equipas internas de resgate. Os cerca de 20 milhões $ recuperados pela StakeWise serão distribuídos separadamente aos seus utilizadores.
01 Revisão do Incidente: Grande Ataque e Recuperação de Fundos
No dia 3 de novembro, o protocolo Balancer sofreu um duro golpe. Uma vulnerabilidade de erro de arredondamento, escondida numa pool V2, foi explorada por hackers que manipularam swaps em lote através de sete cadeias para roubar 128 milhões $.
A Ethereum foi a mais afetada, com uma perda de 99 milhões $, seguida pela Base, Polygon, Arbitrum e outras cadeias do ecossistema.
Esta exploração teve origem numa falha de contrato inteligente e marcou o terceiro grande incidente de segurança para Balancer.
O Valor Total Bloqueado (TVL) caiu de cerca de 775 milhões $ para 258 milhões $, enquanto o valor do token BAL desvalorizou aproximadamente 30 %.
02 Recuperação de Fundos: 28 Milhões $ Salvos
Nem todos os fundos foram perdidos neste grave incidente de segurança.
Hackers de chapéu branco, equipas internas de resgate e a plataforma de staking líquido Ethereum StakeWise uniram esforços para recuperar cerca de 28 milhões $.
Os fundos recuperados estão divididos em três partes:
- 8 milhões $ recuperados por hackers de chapéu branco e equipas internas de resgate
- 19,7 milhões $ em osETH e osGNO recuperados pela StakeWise
- 4,1 milhões $ recuperados internamente em colaboração com a Certora, que, devido a acordos prévios, não se qualificam para recompensas de bounty
03 Plano de Distribuição: Princípio de Compensação Não Socializada
A proposta recomenda que toda a compensação siga um modelo de distribuição não socializada.
Isto significa que os fundos serão devolvidos apenas às pools de liquidez que sofreram efetivamente perdas, sendo distribuídos proporcionalmente aos detentores, de acordo com a sua quota de Balancer Pool Tokens (BPT) nessas pools.
As vítimas receberão uma compensação equivalente ao valor dos seus tokens perdidos, evitando assim discrepâncias entre diferentes ativos digitais.
Esta abordagem garante um princípio de justiça: "Os fundos são devolvidos às pools que foram alvo de hacking, sem partilha coletiva."
04 Recompensas aos Hackers de Chapéu Branco e Mecanismo de Reclamação
A proposta inclui uma recompensa estruturada para hackers de chapéu branco e compensa os utilizadores com base em dados de snapshot dos ativos à data do ataque.
Esta medida está alinhada com o "Safe Harbor Agreement", que estabelece um limite de bounty de 1 milhão $ por incidente e exige que os hackers de chapéu branco concluam um processo completo de KYC e de rastreio de sanções.
Importa referir que vários resgatadores anónimos na Arbitrum recusaram reclamar as suas recompensas de bounty.
Os tokens recuperados abrangem as redes Ethereum, Polygon, Base e Arbitrum. Os fornecedores de liquidez serão compensados nos tokens originais que forneceram, proporcionalmente à sua participação na pool.
Está atualmente em desenvolvimento um mecanismo de reclamação. Caso a proposta seja aprovada, os utilizadores terão de aceitar os termos de serviço atualizados.
05 Resposta e Discussão na Comunidade
A comunidade Balancer tem discutido ativamente a proposta.
Alguns membros referiram: "Este método de distribuição é bastante ponderado — evitar a partilha coletiva é sem dúvida uma vantagem", enquanto outros manifestaram preocupação: "Gerir 8 milhões $ e 20 milhões $ separadamente pode tornar-se complicado."
Outro utilizador comentou: "Cada pool é responsável por si? Essa lógica faz sentido — pelo menos não haverá discussões intermináveis."
Embora o plano de distribuição tenha recebido alguma aprovação, alguns utilizadores continuam a questionar: "Porquê discutir como dividir 28 milhões $? Porque não simplesmente reembolsar proporcionalmente à perda, em vez de realizar reuniões para debater?"
06 Contexto e Impacto: O Caminho para a Segurança DeFi
Este incidente é o segundo maior ataque DeFi de 2025, com perdas em todo o ecossistema já superiores a 2,2 mil milhões $.
Ironia do destino, a Balancer tinha realizado 11 auditorias e ainda assim foi comprometida. Isto evidencia o carácter ambivalente da composabilidade: quando um protocolo base apresenta uma vulnerabilidade, toda a stack fica em risco.
O verdadeiro impacto reflete-se no TVL. Em apenas 48 horas, o valor total bloqueado da Balancer caiu de 443 milhões $ para 186 milhões $ — uma queda de 58 %.
Combinando com o declínio prolongado anterior (menos 1,1 mil milhões $ desde janeiro), este ataque foi o golpe final.
07 Arquitetura V3 e Perspetivas Futuras
Durante este incidente, as pools Balancer V3 permaneceram totalmente imunes, demonstrando a robustez da nova arquitetura.
O token BAL estabilizou após uma queda de 6 %, e o mercado mantém confiança na recuperação a longo prazo do protocolo. A equipa está a avançar com um plano agressivo de migração para V3.
Este episódio serve também de alerta para os riscos sistémicos no DeFi. Quando um protocolo base é vulnerável, todo o ecossistema sente o impacto.
Perspetivas Futuras
A proposta de alocação de fundos da Balancer estabelece um novo precedente na gestão de incidentes de segurança em DeFi. O princípio de distribuição não socializada garante equidade, enquanto o mecanismo de recompensa aos hackers de chapéu branco incentiva profissionais de cibersegurança a participar na recuperação de fundos.
Embora 8 milhões $ representem apenas uma pequena fração das perdas totais, este processo transparente e ordenado de distribuição contribuirá para restaurar a confiança da comunidade e abrir caminho para a migração para Balancer V3 e para o crescimento futuro.
