Noticia de última hora: el protocolo DeFi Balancer parece haber sido atacado, con pérdidas que superan los 100 millones de dólares. La oficina ha confirmado la existencia de una vulnerabilidad.

Según varias empresas de seguridad en la cadena de bloques, el conocido protocolo de Finanzas descentralizadas (DeFi) Balancer supuestamente ha sido víctima de una explotación de vulnerabilidad grave, con activos encriptados por un valor de más de 100 millones de dólares que han sido transferidos ilegalmente, y el equipo oficial aún no ha dado explicaciones al respecto. Este incidente vuelve a encender la alarma de seguridad en el rápidamente creciente campo de las Finanzas descentralizadas.

Confirmación de vulnerabilidades y ataques en curso

La empresa líder en el campo de la seguridad de la cadena de bloques, PeckShield, fue la primera en sonar la alarma. Según su análisis, los fondos en los cofres de Balancer desplegados en múltiples cadenas de bloques como Ethereum están siendo atacados de manera continua.

Según los últimos datos compartidos por Lookonchain en X (anteriormente Twitter), las pérdidas causadas por la vulnerabilidad de Balancer han superado los 110 millones de dólares: “Es simplemente increíble—el total de fondos robados debido a la vulnerabilidad de Balancer ha alcanzado los 116.6 millones de dólares.”

Las bitácoras de la herramienta de seguimiento de datos en la cadena Etherscan muestran que se ha confirmado una transacción anómala a gran escala desde una dirección específica de Balancer (0xBA1…BF2C8). Los activos que se han retirado incluyen:

• Aproximadamente 6,587 WETH (valor aproximado de 24.5 millones de dólares)
• Aproximadamente 6,851 osETH (valorado en aproximadamente 26.9 millones de dólares)
• Aproximadamente 4,260 wstETH (valor aproximado de 19.3 millones de dólares)

El flujo anómalo de estos activos de alto valor apunta fuertemente a una explotación no autorizada.

Reacción instantánea del mercado y contexto del protocolo

Después de que la noticia se propagó rápidamente en la comunidad de encriptación, el mercado reaccionó negativamente de inmediato. Según los datos del mercado, el precio del token de gobernanza nativo de Balancer, BAL, cayó más de un 7%, lo que muestra que la confianza de los inversores se ha visto afectada.

Balancer es un intercambio descentralizado y un gestor de cartera automatizado construido sobre Ethereum, que permite a los usuarios intercambiar tokens y proporcionar liquidez a través de pools de fondos autoequilibrados. Desde su lanzamiento en 2020, este protocolo se ha convertido en una infraestructura importante dentro del ecosistema DeFi. Según el panel de datos de The Block, solo en la red de Ethereum, Balancer ha bloqueado más de 350 millones de dólares en valor total (TVL). Este ataque sin duda representa un desafío serio para la seguridad de sus fondos y la confianza de los usuarios.

Revisión de eventos de seguridad histórica

Es importante señalar que esta no es la primera vez que Balancer enfrenta amenazas de seguridad. A lo largo de su historia, el protocolo ha sufrido múltiples ataques, incluyendo varias explotaciones importantes de vulnerabilidades en contratos inteligentes y un ataque al front-end, con pérdidas totales de decenas de millones de dólares.

A continuación se presenta un resumen de los principales eventos:

Junio de 2020: explotación de vulnerabilidades en tokens deflacionarios

• Monto de la pérdida: aproximadamente 500,000 dólares estadounidenses
• Tipo de ataque: Vulnerabilidad lógica del protocolo inteligente
• Detalles del evento: El atacante utilizó un préstamo relámpago (flash loan) para pedir prestado una gran cantidad de Wrapped ETH (WETH), y luego manipuló el saldo en el pool de Balancer a través de transacciones repetidas de un token deflacionario llamado Statera (STA) (cada transferencia quema el 1% del token). Debido a un defecto lógico en el contrato de Balancer al calcular el saldo de tokens, que no consideró correctamente la reducción del saldo debido a las tarifas de transacción, el atacante pudo agotar el WETH en el pool de liquidez y obtener ganancias.

agosto de 2023: explotación de vulnerabilidad en Boosted Pools

• Monto de la pérdida: aproximadamente 900,000 dólares estadounidenses
• Tipo de ataque: Vulnerabilidad lógica del protocolo inteligente
• Detalles del evento: A pesar de que el equipo de Balancer emitió una alerta de seguridad y pidió a los usuarios que retiraran sus fondos tras descubrir una grave vulnerabilidad que afectaba a múltiples pools de liquidez, antes de que se implementaran medidas correctivas, los atacantes aprovecharon la vulnerabilidad y robaron cerca de 900,000 dólares de los pools afectados.

Septiembre de 2023: ataque frontal

• Cantidad de pérdida: aproximadamente 238,000 dólares estadounidenses
• Tipo de ataque: ataque DNS/ envenenamiento de frontend
• Detalles del evento: El atacante infiltró la interfaz frontal o el sistema de nombres de dominio (DNS) del sitio web de Balancer de alguna manera, redirigiendo a los usuarios a un sitio web malicioso o inyectando código malicioso. Cuando los usuarios intentaron interactuar con el protocolo, los fondos fueron transferidos a la dirección de la billetera del atacante. El equipo de Balancer respondió rápidamente, advirtiendo a los usuarios que no usaran su interfaz de usuario hasta que se resolviera el problema.

En cuanto al último evento de ataque, el equipo del protocolo aún no ha publicado una declaración oficial en el momento de los hechos, pero los indicadores en la cadena y varias empresas de análisis de cadenas de bloques (como Nansen) ya han marcado estas transacciones como “sospechosas”, descartando en su mayoría la posibilidad de una migración de liquidez convencional.

Actualmente, los investigadores de seguridad y los desarrolladores de la comunidad están analizando urgentemente la causa raíz de la vulnerabilidad. PeckShield enfatiza que los ataques aún están ocurriendo en múltiples cadenas, lo que significa que las pérdidas totales podrían ampliarse aún más.

Advertencia de la industria y recomendaciones de seguridad para usuarios

El reciente ataque de alto valor dirigido a Balancer destaca nuevamente los riesgos de seguridad potenciales en los protocolos de Finanzas descentralizadas debido a la complejidad del código y las interacciones entre cadenas. Para los usuarios de Finanzas descentralizadas, se recomienda tener precaución al interactuar con el protocolo Balancer, especialmente en lo que respecta a las operaciones de depósito en los fondos, hasta que el equipo oficial publique un informe de investigación claro y un anuncio de seguridad.

Lo que resulta confuso es que el equipo de Balancer aún no ha emitido una declaración pública sobre este evento, se recomienda a los inversores que sigan de cerca los desarrollos posteriores.

Resumen

El incidente de explotación de vulnerabilidades de Balancer es, tanto por la magnitud de las pérdidas como por el alcance de su impacto, uno de los eventos de ciberseguridad más graves en el ámbito de DeFi de 2025. No solo provocó el robo directo de enormes activos de los usuarios, sino que también generó una nueva ronda de escrutinio sobre la seguridad de la infraestructura de DeFi en el mercado. Toda la industria está prestando atención de cerca a la respuesta posterior del equipo de Balancer, que incluye la corrección de vulnerabilidades, la investigación del incidente y si se compensará a los usuarios afectados. El desarrollo posterior del incidente proporcionará un caso clave para la gestión de riesgos y el manejo de crisis de los protocolos DeFi.

Últimos avances: Balancer publicó en la plataforma X que “hemos notado que puede haber vulnerabilidades en las piscinas de Balancer v2. Nuestro equipo de ingeniería y seguridad está priorizando la investigación. Una vez que tengamos más información, compartiremos las actualizaciones verificadas y las medidas a seguir lo antes posible.”