Balancer DeFi fue objetivo de un ataque y perdió más de 110 millones de dólares en activos.

• Una falla en los smart contracts vació las bóvedas V2 de Balancer.
• El robo supera los 110 millones de dólares estadounidenses en varias blockchains.
• Auditores investigan el ataque que explotó el diseño compostable del protocolo.

Balancer sufrió otro ataque grave, con pérdidas estimadas entre 110 y 116 millones de dólares estadounidenses en varias blockchains. El incidente afectó principalmente a las bóvedas V2 y los pools de liquidez del protocolo, aprovechando una vulnerabilidad en las interacciones de los smart contracts.

Según el análisis on-chain publicado por expertos, incluido el analista Adi (@AdiFlips), el ataque comenzó con el despliegue de un contrato malicioso que manipuló las llamadas internas de la Vault durante la inicialización del pool. Esta manipulación permitió al atacante eludir los mecanismos de seguridad y ejecutar intercambios no autorizados entre pools interconectados, drenando los fondos en cuestión de minutos.

Esto es todo lo que necesitás saber sobre el hackeo de Balancer:

1. El ataque apuntó a las bóvedas V2 y pools de liquidez de Balancer, explotando una vulnerabilidad en las interacciones de los smart contracts. El análisis preliminar de los investigadores on-chain señala un contrato desplegado maliciosamente que… pic.twitter.com/udAM4hB0OD

— Adi (@AdiFlips) 3 de noviembre de 2025

El vector de ataque involucró fallas de autorización y un manejo incorrecto de callbacks, abriendo brechas para la manipulación de balances y swaps en cascada. Una transacción clave en la red Ethereum—identificada como 0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569—dirigió los activos a una nueva wallet controlada por el atacante. Luego, los fondos fueron consolidados y posiblemente enviados a servicios de mixing o puentes cross-chain, dificultando su rastreo.

La arquitectura compostable de Balancer, en la que los pools interactúan intensamente entre sí, terminó amplificando la vulnerabilidad. Ataques similares ya han afectado a otros automated market makers (AMMs), especialmente cuando involucran tokens deflacionarios o mecanismos de rebalanceo de pools.

Auditores como PeckShield y Nansen están realizando investigaciones forenses detalladas y han confirmado que el ataque fue puramente técnico, sin evidencia de compromiso de claves privadas. Las pérdidas incluyen grandes cantidades de WETH, wstETH, osETH, frxETH, rsETH y rETH — siendo Ethereum la más afectada, con aproximadamente 70 millones de dólares estadounidenses drenados.

El impacto también se extendió a las redes Base, Sonic y Polygon, sumando aproximadamente 9 millones de dólares estadounidenses en daños adicionales. Protocolos derivados como Beets.fi y Berachain fueron comprometidos debido al uso de componentes de código similares.

El token BAL cayó entre un 5% y un 8% después de confirmarse el ataque. Hasta la fecha, Balancer no ha publicado detalles sobre medidas de mitigación o compensación potencial para los usuarios, mientras que las recomendaciones de emergencia incluyen el retiro inmediato de fondos, la revocación de permisos y el monitoreo activo de las wallets afectadas.