#BalancerAttackerResurfacesAfter5Months
No mundo do DeFi, o silêncio muitas vezes precede uma tempestade. Após quase cinco meses de total inatividade, o hacker por trás de um dos exploits mais significativos na história do Protocolo Balancer finalmente ressurgiu. Dados on-chain confirmam que a carteira do atacante está movendo fundos novamente, enviando ondas de preocupação por todo o ecossistema de finanças descentralizadas.
O Movimento Atual: Lavagem via THORChain
De acordo com o monitoramento on-chain recente da *BlockBeats* e firmas de segurança, o atacante—responsável por drenar quase $120 milhões—começou a mover ativos em 24 de abril de 2026.
A estratégia do atacante parece focada em obfuscação e "limpeza" do loot roubado. Relatórios indicam que:
Conversão de Ativos: O hacker tem convertido ativamente ETH para BTC.
Utilização do THORChain: O atacante está utilizando o protocolo de liquidez cross-chain THORChain para trocar ativos, uma tática comum para quebrar o "rastro de papel" entre diferentes blockchains.
Volume: Em uma única hora, mais de 1.100 ETH foram movimentados e canalizados através de processos de conversão.
Um resumo rápido: O Exploit Original
O ataque original ocorreu no final de 2025, visando principalmente os Balancer V2 Composable Stable Pools. A causa raiz foi uma exploração sofisticada de uma falha de arredondamento dentro da lógica de cálculo de swap do protocolo. Ao manipular a função batchSwap, o atacante conseguiu drenar uma liquidez massiva dos pools afetados.
Por que isso importa agora?
O "ressurgimento" de um grande hacker após uma longa pausa é um evento crítico por várias razões:
1. Sentimento de Mercado: Serve como um lembrete claro dos riscos de segurança persistentes dentro do DeFi.
2. Pressão de Venda: Movimentos em larga escala de ETH roubado para BTC (e potencialmente para gateways fiat) podem criar pressão de venda local.
3. Scrutínio Regulatório: Esses movimentos frequentemente desencadeiam novas investigações por agências de cibersegurança e equipes de conformidade de exchanges (KYC/AML).
Considerações Finais para a Comunidade
À medida que o atacante continua a mover fundos, protocolos descentralizados e exchanges centralizadas provavelmente estão em alta alerta. Para os usuários, este incidente destaca a importância de utilizar plataformas com medidas de segurança robustas e ficar informado através de alertas on-chain em tempo real.
Fique atento, e sempre faça sua própria pesquisa (DYOR).
O que você acha do uso do THORChain por hackers?
#Binance #Balancer #CryptoSecurity #BlockchainNews
