Hackeo de Balancer: Exploit de $116M y seguridad DeFi – ¿Qué sucedió?Nota: El contenido original está en inglés. Algunas traducciones se generan mediante herramientas automatizadas y es posible que no sean del todo precisas. Consulta la versión en inglés si hay alguna diferencia entre la versión traducida y la versión en inglés.

Hackeo de Balancer: Exploit de $116M y seguridad DeFi – ¿Qué sucedió?

By: WEEX|2025/10/27 16:00:00
0
Compartir
copy

Puntos clave

  • El hackeo de Balancer del 3 de noviembre de 2025 provocó pérdidas de más de 116 millones de dólares, convirtiéndose en uno de los mayores exploits DeFi del año.

  • El incidente afectó exclusivamente a los pools de Balancer V2 en siete blockchains diferentes (Ethereum, Arbitrum, Base, Sonic, Polygon, Optimism y Berachain).

  • Los atacantes aprovecharon una vulnerabilidad de control de acceso en la función "manageUserBalance" para extraer fondos de las bóvedas sin autorización.

  • Los pools V3 permanecen seguros: el equipo confirmó que solo la versión anterior se vio afectada.

  • Las plataformas DeFi siguen siendo vulnerables a errores de contratos inteligentes y exploits técnicos a pesar de las auditorías exhaustivas.

Introducción

El hackeo de Balancer del 3 de noviembre de 2025 es uno de los mayores exploits DeFi del año, y destaca un problema fundamental dentro del ecosistema cripto.

Con más de 116 millones de dólares en activos robados, se expuso una vulnerabilidad de seguridad en los pools de Balancer V2, afectando a usuarios en siete blockchains diferentes.

Pero aquí está la pregunta central: si incluso un protocolo auditado por OpenZeppelin y Trail of Bits puede ser hackeado, ¿qué tan seguro está realmente tu dinero en los exchanges descentralizados?

En este artículo, aprenderás exactamente qué sucedió, cómo procedió el hacker y qué pasos prácticos debes tomar ahora.

¡Regístrate ahora en WEEX, tu exchange de criptomonedas seguro! Con medidas de seguridad de última generación, auditorías profesionales y monitoreo 24/7, tus activos están bien protegidos con nosotros. ¡Regístrate gratis ahora!!

¿Qué sucedió? El hackeo de Balancer de un vistazo

El 3 de noviembre de 2025, alrededor de las 9:18 UTC, el protocolo DeFi Balancer fue víctima de un exploit masivo.

Hackeo de Balancer: Exploit de style=

La firma de seguridad blockchain PeckShield fue la primera en identificar transacciones sospechosas en las que grandes cantidades de tokens ETH en staking fueron drenadas de las bóvedas de Balancer.

Los activos robados incluyeron principalmente 6,587 WETH (Wrapped Ether), 6,851 osETH (StakeWise Staked ETH) y 4,260 wstETH (Lido Wrapped Staked ETH), totalizando más de 116 millones de dólares en valor.

El ataque no se limitó a una sola blockchain, sino que abarcó múltiples redes:

Ethereum (aprox. 100 millones de dólares en daños), Arbitrum, Base, Sonic, Polygon, Optimism y Berachain fueron afectados.

Lo más alarmante: los ataques continuaron durante varias horas mientras las firmas de seguridad rastreaban las transacciones en tiempo real.

Análisis técnico: ¿Cómo funcionó el exploit?

El análisis técnico de BlockSec y otros expertos en seguridad blockchain muestra que el atacante explotó una vulnerabilidad crítica en la función "manageUserBalance" de Balancer.

Explicación de la vulnerabilidad de seguridad

El problema residía en un error de control de acceso defectuoso dentro de la función de validación.

Normalmente, el sistema debería verificar estrictamente si el remitente del mensaje coincide con el remitente de la operación.

Sin embargo, la vulnerabilidad permitió a partes no autorizadas ejecutar retiros de saldo interno a través de la operación "UserBalanceOpKind.WITHDRAW_INTERNAL", completamente sin la autorización requerida.

La arquitectura de bóveda de Balancer como objetivo de ataque

Balancer V2 utiliza una arquitectura de bóveda única donde todos los tokens de cada pool se mantienen en un solo contrato inteligente: la bóveda.

Este enfoque innovador separa la contabilidad de tokens de la lógica del pool y hace que los pools sean más eficientes.

Sin embargo, esta centralización exacta también crea un objetivo de alto valor atractivo: un ataque exitoso a la bóveda puede afectar a múltiples pools simultáneamente.

  Activos y protocolos afectados

Cartera del hacker de Balancer con 116,6 millones de dólares, el 85% de los cuales está en Ethereum, el resto en Arbitrum, Base, Sonic, OP, Polygon.

Las pérdidas se concentraron en variantes de ETH en staking, que son particularmente populares en los protocolos DeFi debido a su liquidez.

Resumen de activos robados:

Importante para los usuarios: Solo se vieron afectados los pools de Balancer V2.

El equipo confirmó explícitamente que los pools de Balancer V3 son seguros y no fueron comprometidos.

Sin embargo, forks de Balancer en otras cadenas también fueron atacados, incluyendo Beets Finance en la cadena Sonic y Beethoven en Optimism.

La Fundación Berachain incluso tuvo que pausar toda la red y realizar un hard fork de emergencia para aislar los contratos comprometidos.

Riesgos generales de hackers en plataformas DeFi

El hackeo de Balancer no es un caso aislado: se une a una larga lista de exploits DeFi que ya han causado más de 2 mil millones de dólares en pérdidas en 2025.

¿Por qué las plataformas DeFi son tan vulnerables?

  • Vulnerabilidades de contratos inteligentes Los contratos inteligentes son la columna vertebral de DeFi, pero su naturaleza inmutable los hace vulnerables.

Una vez desplegados, los errores no pueden simplemente parchearse.

Las vulnerabilidades comunes incluyen ataques de reentrancia, desbordamientos de enteros y errores de control de acceso.

  • Ataques de préstamos flash (Flash Loan) Los préstamos flash permiten a los usuarios pedir prestadas grandes cantidades de criptomonedas sin garantía, siempre que se devuelvan dentro de la misma transacción.

Los atacantes utilizan este mecanismo para manipular precios o explotar debilidades del protocolo.

En 2023, los ataques basados en préstamos flash ya representaban el 62,5% de todos los exploits DeFi.

  • Manipulación de oráculos Los protocolos DeFi dependen de fuentes de datos externas (oráculos) para obtener datos de precios.

Si estos son manipulados, los atacantes pueden intercambiar activos a precios incorrectos y drenar la liquidez.

  • La trampa de la transparencia La naturaleza de código abierto de DeFi es un arma de doble filo: aunque permite revisiones de la comunidad, también da a los atacantes una visión completa de las posibles debilidades.

Los hackers pueden estudiar la lógica del contrato, simular ataques e identificar vulnerabilidades antes de atacar.

Fallo de auditoría a pesar de las revisiones profesionales

Particularmente preocupante: Balancer fue auditado por firmas de seguridad líderes como OpenZeppelin, Trail of Bits y Certora.

Sin embargo, la vulnerabilidad crítica fue pasada por alto.

Esto demuestra que incluso las auditorías exhaustivas no pueden garantizar una seguridad del 100%, especialmente para protocolos DeFi complejos con despliegues en múltiples cadenas.

¿Qué deben hacer los usuarios ahora?

Si has utilizado pools de Balancer V2, se requiere acción inmediata:

  • Verifica tus posiciones Verifica si tienes activos en los pools V2 afectados.

Los pools V3 son seguros y no requieren ninguna acción.

  • Revoca permisos Utiliza herramientas como revoke.cash para revocar las aprobaciones de tokens para los contratos de Balancer.

Esto evita que posibles exploits futuros accedan a tu billetera.

  • Retira fondos Si es posible, retira los activos restantes de los pools afectados.
  • Monitoreo y actualizaciones Sigue los canales oficiales de Balancer para obtener actualizaciones sobre la investigación y posibles compensaciones.

El equipo está trabajando con firmas de seguridad para mitigar el daño.

Hackeos anteriores de Balancer

Este no es el primer incidente de seguridad de Balancer:

2020: Pérdida de 500,000 dólares debido a un ataque de préstamo flash donde un atacante explotó mecanismos de tokens deflacionarios.

2023 (agosto): Un exploit en V2 Boosted Pools provocó pérdidas de 1-2 millones de dólares debido a errores de redondeo en los contratos de Linear Pool.

2023 (septiembre): Un ataque de ingeniería social DNS a través del registrador de dominios EuroDNS redirigió a los usuarios a un sitio web de phishing, lo que resultó en pérdidas de 238,000 dólares.

2025 (noviembre): El exploit actual que involucra 116 millones de dólares es el hackeo más grande en la historia de Balancer hasta la fecha.

Esta trayectoria muestra un patrón preocupante de incidentes de seguridad crecientes, a pesar de las continuas mejoras de seguridad.

Conclusión: La seguridad DeFi sigue siendo la máxima prioridad

El hackeo de Balancer subraya los desafíos de seguridad continuos en DeFi.

Incluso con múltiples auditorías profesionales, las vulnerabilidades críticas pueden pasarse por alto, especialmente en sistemas complejos de contratos inteligentes con despliegues en múltiples cadenas.

Para los inversores, esto significa: la diligencia debida es indispensable.

Revisa los informes de auditoría, favorece protocolos establecidos con un historial probado, diversifica en múltiples plataformas y utiliza billeteras de hardware para grandes tenencias.

La industria DeFi está progresando: los protocolos de préstamo han mejorado su seguridad en un 98,4% desde 2020.

Sin embargo, mientras los contratos inteligentes sean escritos por humanos, los errores siguen siendo posibles.

La clave reside en la vigilancia continua, las actualizaciones de seguridad regulares y la gestión consciente de los riesgos.

¡Tu seguridad es nuestra máxima prioridad en WEEX! Abre una cuenta hoy, benefíciate de los estándares más altos y protege tu cripto de manera óptima.

¡Asegura tu cuenta!!


FAQ - Preguntas frecuentes

¿Son seguros los pools de Balancer V3?

Sí, el equipo ha confirmado que solo los pools V2 se ven afectados y que los pools V3 no tienen ninguna vulnerabilidad de seguridad.

¿Habrá un reembolso para los usuarios afectados?

Hasta ahora, no hay ningún anuncio oficial. El equipo continúa investigando el incidente y trabajando con firmas de seguridad.

¿Cómo puedo comprobar si mis pools están afectados?

Verifica en el sitio web oficial de Balancer o a través de exploradores de blockchain como Etherscan para ver si tus posiciones de liquidez están en pools V2. Los pools V2 son el riesgo principal.

¿Qué blockchains fueron afectadas?

Ethereum (mayor daño con ~100 millones de dólares), Arbitrum, Base, Sonic, Polygon, Optimism y Berachain.

¿Pueden otros protocolos DeFi ser atacados de manera similar?

Sí, cualquier protocolo con arquitecturas de bóveda similares o vulnerabilidades de control de acceso podría ser susceptible. Existen al menos 27 forks de Balancer en varias cadenas, muchos de los cuales son potencialmente vulnerables.

¿Qué está haciendo Balancer ahora para prevenir futuros hackeos?

El equipo está trabajando en parches para los contratos afectados y realizando auditorías de seguridad mejoradas. Los detalles se comunicarán a través de los canales oficiales.

¿Qué tan seguras son las plataformas DeFi en general en comparación con los exchanges centralizados?

Las plataformas DeFi tienen diferentes perfiles de riesgo: riesgos de contrato inteligente en lugar de riesgos de custodia. Desde 2020, los estándares de seguridad DeFi han mejorado significativamente, con un 98,4% menos de incidentes en protocolos de préstamo maduros.


WEEX | Estrella emergente de los exchanges de criptomonedas en la región DACH

WEEX combina seguridad, innovación y comunidad con funciones para principiantes y profesionales:

Seguridad y protección

Trading y ganancias

Beneficios y recompensas

Descubre las tendencias actuales en WEEX Spot y comienza ahora: Regístrate ahora

Descargo de responsabilidad – Aviso legal de WEEX Exchange

WEEX y sus afiliados ofrecen servicios para el intercambio de activos digitales, incluidos derivados y trading de margen, solo donde sea legal y a usuarios elegibles. Todo el contenido es información general, no asesoramiento financiero; busca asesoramiento independiente antes de operar. El trading de criptomonedas implica un alto riesgo y puede llevar a una pérdida total. Al utilizar los servicios de WEEX, aceptas todos los riesgos y términos asociados. Nunca inviertas más de lo que puedes permitirte perder. Puedes encontrar más información en nuestros Términos de uso y en la Advertencia de riesgo de trading de futuros.

iconiconiconiconiconicon
Atención al cliente:@weikecs
Cooperación empresarial:@weikecs
Trading cuantitativo y MM:bd@weex.com
Programa VIP:support@weex.com