Balancer, uno de los mayores protocolos de finanzas descentralizadas, con más de $750 millones en valor total bloqueado, se ha convertido en la última víctima de un sofisticado exploit de criptomonedas. Los datos en la cadena revelan que los atacantes drenaron con éxito entre $70 millones y $88 millones en activos digitales de las bóvedas del protocolo en un ataque coordinado que afectó a múltiples redes blockchain.
La brecha, que ocurrió el 3 de noviembre de 2025, marca el tercer incidente de seguridad importante para Balancer, planteando nuevas preocupaciones sobre la vulnerabilidad de la infraestructura de finanzas descentralizadas y el desafío continuo de asegurar los complejos sistemas de contratos inteligentes.
Los datos de blockchain analizados por CoinDesk muestran que los fondos robados incluyen aproximadamente 6,850 StakeWise Staked ETH (osETH), 6,590 Ether Envuelto (WETH) y 4,260 Lido Wrapped Staked ETH (wstETH). Estos activos fueron transferidos desde la dirección del contrato de la bóveda de Balancer a una billetera recién creada en lo que los investigadores de seguridad describen como un ataque calculado y bien ejecutado.
La firma de seguridad PeckShield reportó que el ataque sigue en curso a través de múltiples cadenas donde Balancer está desplegado, con pérdidas estimadas que se acercan a los $88 millones. El exploit afectó principalmente a las bóvedas de la versión 2 (V2) de Balancer desplegadas en las redes de Ethereum, Sonic, Polygon y Base, demostrando la comprensión sofisticada del atacante sobre la arquitectura multicanal del protocolo.
El proveedor de análisis blockchain Cyvers estimó hasta $84 millones en transacciones sospechosas a través de múltiples cadenas relacionadas con el exploit de Balancer, mientras que otras fuentes ubican la cifra más cerca de $70 millones. La discrepancia en las pérdidas reportadas refleja la naturaleza continua del ataque y el desafío de rastrear activos a través de múltiples redes blockchain en tiempo real.
Vulnerabilidades técnicas expuestas
Según análisis preliminar de investigadores de seguridad, el ataque explotó una falla crítica en la función "manageUserBalance" de Balancer. La vulnerabilidad se originó por un control de acceso inadecuado en el mecanismo de validación de la función, específicamente en el componente validateUserBalanceOp.
La falla permitió a los atacantes eludir los controles de seguridad manipulando la forma en que el sistema verifica los emisores de transacciones. Bajo operación normal, la función debería verificar estrictamente que el emisor del mensaje coincida con el emisor de la operación. Sin embargo, la vulnerabilidad permitió a partes no autorizadas ejecutar retiros internos a través de la operación UserBalanceOpKind.WITHDRAW_INTERNAL sin la autorización adecuada.
Este descuido técnico significó que los atacantes pudieron activar retiros de los contratos inteligentes de Balancer a pesar de carecer de los permisos necesarios, una violación fundamental del modelo de seguridad del protocolo.
Comprensión de la arquitectura de bóvedas de Balancer
Para apreciar plenamente la gravedad de este exploit, es esencial comprender la arquitectura única de bóvedas de Balancer. A diferencia de los intercambios descentralizados tradicionales donde cada pool gestiona sus propios tokens, Balancer V2 fue pionero en un diseño revolucionario donde todos los tokens de cada pool se mantienen en un único contrato inteligente llamado "la Bóveda".
Esta arquitectura, introducida por primera vez en 2021, separa la contabilidad de tokens de la lógica del pool, haciendo que los pools sean más simples y eficientes. Aunque este diseño ofrece ventajas significativas, incluidas menores costos de gas y mayor eficiencia de capital, también crea un objetivo de alto valor para atacantes sofisticados. Una brecha exitosa de la Bóveda puede potencialmente afectar a múltiples pools simultáneamente, como lo demostró este incidente reciente.
Impacto en el mercado y consecuencias inmediatas
El exploit provocó reacciones inmediatas en el mercado. El token nativo BAL de Balancer cayó más del 5% desde su pico el lunes a medida que la noticia de la brecha se difundió en los mercados de criptomonedas. La caída del token refleja las preocupaciones de los inversores sobre la postura de seguridad del protocolo y el potencial de futuras vulnerabilidades.
Los expertos en seguridad observaron que la dirección del explotador comenzó a consolidar los activos robados poco después de los retiros iniciales, generando preocupaciones sobre un posible lavado de dinero a través de mezcladores descentralizados o puentes entre cadenas. Este patrón de comportamiento es consistente con exploits grandes previos en DeFi, donde los atacantes se mueven rápidamente para oscurecer el origen de los fondos robados antes de cobrarlos o intentar negociar devoluciones.
Un patrón preocupante: Historia de seguridad de Balancer
Esta última brecha representa el tercer incidente de seguridad importante para Balancer, estableciendo un patrón preocupante de vulnerabilidades a lo largo de la historia del protocolo.
En 2020, Balancer perdió $500,000 cuando un atacante explotó dos pools de liquidez usando un token deflacionario. El hack explotó cómo los contratos inteligentes de Balancer manejaban tokens ERC-20 no estándar, específicamente tokens que queman una porción de cada transferencia. El atacante manipuló este mecanismo para drenar WETH y otros activos valiosos de los pools afectados.
Más recientemente, en septiembre de 2023, Balancer sufrió una pérdida de $238,000 a través de un sofisticado ataque de ingeniería social de DNS. Los hackers infiltraron EuroDNS, la empresa que gestiona el registro de nombres de dominio de Balancer, y redirigieron a los usuarios a un sitio de phishing con contratos inteligentes maliciosos. Este ataque demostró que los protocolos DeFi enfrentan amenazas no solo de vulnerabilidades en contratos inteligentes, sino también de debilidades en la infraestructura web tradicional.
Semanas antes de ese ataque de DNS, en agosto de 2023, Balancer reveló una vulnerabilidad crítica en algunos de sus pools de liquidez que resultó en ataques de préstamos instantáneos que drenaron aproximadamente $1-2 millones. A pesar de los esfuerzos del protocolo para alertar a la comunidad y asegurar la mayor parte de los fondos, la firma de seguridad PeckShield encontró que las pérdidas reales excedieron significativamente las estimaciones iniciales.
Seguridad DeFi: Un desafío de toda la industria
Las luchas de Balancer reflejan desafíos de seguridad más amplios que enfrenta el sector DeFi. El protocolo opera en una industria donde 87% de las empresas sufrieron ataques DNS en 2021, y donde las vulnerabilidades en contratos inteligentes continúan resultando en miles de millones de dólares en pérdidas anuales.
La complejidad de los protocolos DeFi, con sus intrincadas interacciones de contratos inteligentes, operaciones entre cadenas y mecanismos de creación automática de mercado, crea numerosos vectores de ataque. Incluso los protocolos que pasan por auditorías extensas pueden albergar vulnerabilidades no descubiertas, como lo demuestra este último exploit de Balancer que apunta a una función de control de acceso fundamental.
Los expertos en seguridad señalan que el ciclo rápido de innovación de DeFi a menudo supera las mejores prácticas de seguridad. Las nuevas características y optimizaciones pueden introducir vulnerabilidades que no son inmediatamente aparentes, incluso para auditores y desarrolladores experimentados. La naturaleza sin permisos de DeFi, al permitir la innovación, también significa que una vez que se descubren vulnerabilidades, los atacantes pueden explotarlas inmediatamente sin restricciones.
Respuesta del protocolo y reacción de la comunidad
Al momento de escribir esto, el equipo de desarrollo de Balancer no ha emitido una declaración oficial sobre el exploit. Este silencio, aunque preocupante para algunos miembros de la comunidad, no es raro justo después de incidentes de seguridad importantes. Los equipos de desarrollo suelen priorizar la identificación del alcance completo de las vulnerabilidades e implementar parches de emergencia antes de hacer declaraciones públicas que podrían alertar a los atacantes acerca de debilidades adicionales.
Proveedores de análisis de blockchain múltiples, incluidos Nansen y PeckShield, han marcado las transacciones como sospechosas y están monitoreando activamente para detectar más actividad maliciosa. La comunidad de seguridad criptográfica se ha movilizado para rastrear los fondos robados e identificar posibles caminos para la recuperación de activos.
Observadores de la industria señalan que Balancer ofreció una de las mayores recompensas por errores en la historia de DeFi - hasta 1,000 ETH o $2 millones por errores críticos que permitan el drenaje de bóvedas. El hecho de que esta vulnerabilidad aparentemente evadiera la detección a pesar de tales incentivos subraya la naturaleza sofisticada de los exploits modernos en DeFi.
Implicaciones para el futuro del DeFi
Este incidente plantea preguntas críticas sobre la sostenibilidad del modelo de seguridad actual de DeFi. Con más de $750 millones de fondos de usuarios en juego, los protocolos como Balancer representan una infraestructura financiera significativa que requiere medidas de seguridad de nivel empresarial.
Algunos expertos argumentan que DeFi necesita adoptar prácticas de desarrollo más conservadoras, incluidas las esperas obligatorias para nuevos despliegues de código, la verificación formal de contratos inteligentes críticos y sistemas mejorados de monitoreo en tiempo real. Otros apuntan a la necesidad de mejor. security tooling y procesos de auditoría más rigurosos que puedan identificar vulnerabilidades complejas y multifacéticas antes de que sean explotadas.
La naturaleza de múltiples cadenas de este ataque también destaca los crecientes desafíos de seguridad a medida que los protocolos DeFi se expanden a través de múltiples redes blockchain. Cada nuevo despliegue de cadena multiplica la superficie de ataque y requiere una cuidadosa adaptación de las medidas de seguridad a diferentes entornos blockchain y arquitecturas de máquinas virtuales.
Final thoughts
Para los usuarios de Balancer, la prioridad inmediata es monitorear los anuncios del protocolo en busca de guía sobre la seguridad de los fondos. La comunidad DeFi generalmente se une alrededor de los protocolos afectados, con investigadores de seguridad, proyectos competidores y organizaciones de la industria a menudo ofreciendo asistencia en el rastreo de fondos robados e identificación de vulnerabilidades.
La industria cripto en general estará observando de cerca para ver cómo Balancer responde a este tercer incidente de seguridad importante. ¿Implementará el protocolo medidas de seguridad más rigurosas? ¿Serán compensados los usuarios afectados? Y lo más importante, ¿qué lecciones puede aprender el ecosistema DeFi en general para prevenir explotaciones similares?
A medida que DeFi continúa madurando y atrayendo participación institucional, incidentes de seguridad de esta magnitud sirven como recordatorios claros de que la industria aún enfrenta desafíos técnicos significativos. La promesa de las finanzas descentralizadas - servicios financieros transparentes, sin permisos y accesibles - solo puede ser realizada si los protocolos pueden garantizar la seguridad de los fondos de los usuarios.
Esta historia en desarrollo subraya la realidad de que en el rápido y arriesgado entorno de DeFi, la seguridad no es solo un requerimiento técnico, es una necesidad existencial para la viabilidad a largo plazo de la industria.