- Los activos transferidos incluyeron StakeWise Staked Ether (OSETH), Wrapped Ether (WETH) y Lido wstETH (wSTETH).
- En septiembre de 2023, Balancer sufrió un ataque de phishing que resultó en una pérdida de aproximadamente 238.000 dólares.
- Un exploit separado en agosto drenó casi 1 millón de dólares después de que se encontrara una vulnerabilidad en los pools de liquidez de Balancer.
Un presunto exploit que involucra casi 70 millones de dólares en activos digitales ha vuelto a poner a Balancer, uno de los principales exchanges descentralizados de Ethereum, bajo escrutinio.
El incidente ha reavivado el debate sobre la seguridad de las finanzas descentralizadas (DeFi), donde la transparencia y la automatización a menudo coexisten con profundas vulnerabilidades estructurales.
También muestra cómo las características fundamentales de DeFi, como el acceso sin permisos, el código abierto y los contratos inteligentes componibles, pueden convertirse rápidamente en pasivos cuando son atacados por actores expertos.
Para Balancer, la brecha se suma a un creciente historial de incidentes cibernéticos que están remodelando la percepción del riesgo en las finanzas digitales y generando llamados a defensas más sólidas y coordinadas en todo el ecosistema DeFi.
70 millones de dólares en activos vinculados a Ether transferidos a una nueva wallet
Los registros en blockchain en Etherscan muestran que 70,9 millones de dólares en activos fueron transferidos desde los pools de liquidez de Balancer a una wallet recién creada a través de tres transacciones.
Los datos de la firma de análisis Nansen identificaron los activos transferidos como 6.850 StakeWise Staked Ether (OSETH), 6.590 Wrapped Ether (WETH) y 4.260 Lido wstETH (wSTETH).
Analistas on-chain comenzaron a rastrear el comportamiento de la wallet, observando similitudes con patrones previos de drenaje en DeFi.
La firma de seguridad blockchain Cyvers informó que hasta 84 millones de dólares en transacciones sospechosas a través de múltiples cadenas podrían estar vinculadas a Balancer.
Actualmente, la firma está analizando si las transferencias fueron coordinadas mediante vulnerabilidades en contratos inteligentes o facilitadas por un exploit externo que aprovecha los flujos de liquidez entre protocolos.
Historial de ataques en Balancer
En septiembre de 2023, el sitio web del protocolo fue comprometido mediante un secuestro del sistema de nombres de dominio (DNS) que redirigió a los usuarios a una interfaz de phishing.
Los hackers ejecutaron contratos inteligentes maliciosos diseñados para capturar claves privadas y drenar fondos, resultando en pérdidas de aproximadamente 238.000 dólares, según el investigador blockchain ZachXBT.
Solo un mes antes, en agosto, Balancer reportó un exploit de stablecoin que costó a los proveedores de liquidez casi 1 millón de dólares.
Ese incidente ocurrió poco después de que el equipo revelara una “vulnerabilidad crítica” que afectaba a ciertos pools de liquidez, la cual había sido mitigada parcialmente pero seguía siendo explotable en configuraciones específicas.
La recurrencia de incidentes en un periodo tan corto sugiere que la naturaleza de código abierto de DeFi, si bien fomenta la innovación, también proporciona a los atacantes un esquema en evolución para atacar debilidades del protocolo.
Estas brechas demuestran que las auditorías de seguridad por sí solas son insuficientes sin una monitorización continua on-chain y sistemas de mitigación de riesgos en tiempo real.
La paradoja de la seguridad en DeFi
El caso de Balancer ilustra una paradoja en el corazón de las finanzas descentralizadas.
Al eliminar intermediarios, los protocolos logran transparencia y autonomía, pero también eliminan la posibilidad de intervención cuando los fondos son apropiados indebidamente.
A diferencia de los exchanges centralizados que pueden congelar o revertir transacciones, los protocolos DeFi operan sobre contratos inteligentes inmutables.
Una vez explotados, las pérdidas son permanentes y normalmente irrecuperables.
Esta rigidez estructural ha generado críticas de inversores institucionales que ven tales vulnerabilidades como barreras para la adopción a gran escala.
En respuesta, algunos proyectos DeFi han introducido defensas en capas como pools de seguros descentralizados, marcos avanzados de auditoría y verificación formal del código de los contratos.
Sin embargo, estas medidas siguen siendo inconsistentes en todo el ecosistema.
Los problemas de seguridad recurrentes de Balancer pueden, por tanto, servir como un caso de estudio sobre cómo los incentivos de liquidez y la componibilidad pueden amplificar la exposición sistémica.
A medida que los protocolos DeFi se vuelven más interconectados a través de estándares de tokens compartidos y puentes cross-chain, un solo contrato inteligente comprometido puede desencadenar riesgos financieros en cascada en múltiples plataformas.
