Balancer DeFi es atacado y pierde más de 110 millones de dólares en activos.

• Una falla en los contratos inteligentes vacía las bóvedas V2 de Balancer.
• El robo supera los 110 millones de dólares estadounidenses en varias blockchains.
• Auditores investigan el ataque que explotó el diseño compostable del protocolo.

Balancer sufrió otro ataque grave, con pérdidas estimadas entre 110 y 116 millones de dólares estadounidenses en varias blockchains. El incidente afectó principalmente las bóvedas V2 y los pools de liquidez del protocolo, explotando una vulnerabilidad en las interacciones de los contratos inteligentes.

Según el análisis on-chain publicado por expertos, incluido el analista Adi (@AdiFlips), el ataque comenzó con el despliegue de un contrato malicioso que manipuló las llamadas internas de la Vault durante la inicialización del pool. Esta manipulación permitió al atacante eludir los mecanismos de seguridad y ejecutar intercambios no autorizados entre pools interconectados, drenando fondos en cuestión de minutos.

Esto es todo lo que necesitas saber sobre el hackeo a Balancer:

1. El ataque tuvo como objetivo las bóvedas V2 y los pools de liquidez de Balancer, explotando una vulnerabilidad en las interacciones de los contratos inteligentes. El análisis preliminar de los investigadores on-chain apunta a un contrato desplegado maliciosamente que… pic.twitter.com/udAM4hB0OD

— Adi (@AdiFlips) 3 de noviembre de 2025

El vector de ataque involucró fallos de autorización y un manejo incorrecto de callbacks, abriendo brechas para la manipulación de balances y swaps en cascada. Una transacción clave en la red Ethereum—identificada como 0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569—dirigió activos a una nueva wallet controlada por el atacante. Los fondos luego fueron consolidados y posiblemente enviados a servicios de mezcla o puentes cross-chain, dificultando su rastreo.

La arquitectura compostable de Balancer, en la que los pools interactúan intensamente entre sí, terminó amplificando la vulnerabilidad. Ataques similares ya han afectado a otros automated market makers (AMMs), especialmente cuando involucran tokens deflacionarios o mecanismos de rebalanceo de pools.

Auditores como PeckShield y Nansen están realizando investigaciones forenses detalladas y han confirmado que el ataque fue puramente técnico, sin evidencia de compromiso de claves privadas. Las pérdidas incluyen grandes cantidades de WETH, wstETH, osETH, frxETH, rsETH y rETH — siendo Ethereum la más afectada, con aproximadamente 70 millones de dólares estadounidenses drenados.

El impacto también se extendió a las redes Base, Sonic y Polygon, sumando aproximadamente 9 millones de dólares estadounidenses en daños adicionales. Protocolos derivados como Beets.fi y Berachain se vieron comprometidos debido al uso de componentes de código similares.

El token BAL cayó entre un 5% y un 8% tras confirmarse el ataque. Hasta la fecha, Balancer no ha publicado detalles sobre medidas de mitigación o posibles compensaciones para los usuarios, mientras que las recomendaciones de emergencia incluyen el retiro inmediato de fondos, la revocación de permisos y la monitorización activa de las wallets afectadas.