El ataque a Balancer pone de manifiesto la vulnerabilidad de DeFi: se han sustraído más de 116 millones de dólares en varias cadenas

Balancer hackeado

Las Finanzas Descentralizadas (DeFi) han vuelto a enfrentar un desafío de gran calibre. El 3 de noviembre de 2025, el veterano protocolo de liquidez Balancer (BAL) sufrió una grave vulnerabilidad de seguridad. Los hackers lograron sustraer más de 116 millones de dólares en activos en cuestión de horas. El episodio generó preocupación inmediata entre la comunidad on-chain y se sitúa entre los mayores y más relevantes hackeos de la historia de DeFi.

El análisis on-chain revela que el atacante se centró en el componente Vault del contrato inteligente de Balancer V2, explotando la falta de controles de autorización y vulnerabilidades asociadas a callbacks para manipular pools de liquidez y transferir activos sin autorización. La brecha no se debió a la filtración de una clave privada, sino a un fallo lógico fundamental en el propio contrato inteligente.

Ethereum gravemente afectado

(Fuente: lookonchain)

Actualmente, el monitoreo de wallets de Lookonchain confirma que los hackers han robado más de 116 millones de dólares, con activos distribuidos en principales redes como Ethereum Mainnet, Arbitrum, Base, Sonic, Optimism y Polygon. Los fondos sustraídos incluyen principalmente diversos liquid staking tokens (LSTs) como rETH, frxETH, osETH y rsETH, evidenciando un profundo dominio de la estructura de activos DeFi entre cadenas.

La vulnerabilidad de callback en smart contracts, clave del ataque

Expertos en seguridad detectaron que el atacante desplegó contratos maliciosos durante la inicialización de pools de liquidez, aprovechando controles débiles de autorización en Vault y actualizaciones de estado anómalas para sortear las medidas de protección. Esto permitió swaps no autorizados entre pools y la manipulación de balances, facilitando el movimiento rápido de activos.

La auditora Kebabsec y varios desarrolladores han confirmado que la raíz del incidente no fueron fallos de autorización, sino alteraciones del estado de las transacciones previas a la retirada, permitiendo la explotación maliciosa durante la liquidación de activos.

Respuesta del ecosistema

Durante el desarrollo del hackeo, varios protocolos estrechamente vinculados con Balancer reaccionaron con rapidez para protegerse:

• Lido retiró de inmediato sus posiciones no afectadas de Balancer para evitar el contagio de riesgo.
• Berachain suspendió las operaciones de red y anunció un hard fork de emergencia para corregir vulnerabilidades en la plataforma BEX conectada a Balancer V2.

El fundador de Berachain, Smokey The Bera, indicó que el equipo colabora con varios exchanges centralizados para bloquear la wallet del atacante, además de detener las funciones de bridging, lending y minting de HONEY a fin de proteger el capital de los proveedores de liquidez.

Las ballenas cripto se apresuran a retirar fondos

(Fuente: lookonchain)

Una wallet inactiva (0x0090) se convirtió en protagonista durante el incidente. El análisis de Lookonchain muestra que esta ballena se activó tras la noticia sobre el exploit de Balancer, retirando con urgencia más de 6,5 millones de dólares en activos. Este movimiento pone de manifiesto la volatilidad del mercado y la creciente sensibilidad de los inversores DeFi ante amenazas de seguridad.

Rastreando a los hackers

Analistas on-chain han detectado que el atacante utiliza Cow Protocol y varias plataformas DEX para intercambiar gradualmente los LSTs robados por tokens principales como ETH y USDC. Por ejemplo, 10 osETH se convirtieron en 10,55 ETH, evidenciando el uso de técnicas de lavado y mezcla que dificultan el seguimiento.

Hasta el momento de redactar este texto, no hay señales de que los fondos robados puedan ser recuperados. Los equipos de seguridad están bloqueando direcciones de wallet y mantienen una vigilancia on-chain activa para contener la amenaza.

¿Cómo pueden protegerse los inversores?

Los usuarios de Balancer y los inversores DeFi deben seguir estos pasos:

• Retira tus fondos de inmediato: Saca los activos de los pools de Balancer V2 para evitar más pérdidas.
• Revoca permisos: Utiliza Revoke.cash o DeBank para revisar y eliminar autorizaciones relacionadas con Balancer.
• Monitoriza el riesgo: Mantente al día con los comunicados oficiales y la monitorización on-chain para protegerte de posibles ataques posteriores.

Conclusión

El exploit de Balancer pone de nuevo en evidencia la vulnerabilidad de la seguridad en smart contracts. Aunque la descentralización y la autocustodia son la esencia de DeFi, también responsabilizan plenamente a usuarios y desarrolladores. En adelante, equilibrar innovación y seguridad será fundamental para el futuro de las Finanzas Descentralizadas (DeFi). Este incidente puede tener efectos duraderos en Balancer, pero también puede servir de catalizador para reforzar la infraestructura de seguridad de DeFi.