El protocolo DeFi Balancer sufre uno de los mayores ataques del año, provocando el pánico entre los inversores y la paralización de una red aliada
El protocolo de finanzas descentralizadas (DeFi) Balancer ha sido víctima de un devastador exploit este 3 de noviembre, resultando en pérdidas estimadas de $128 millones. El ataque, uno de los más grandes de 2025, no se limitó a una sola red, sino que drenó fondos a través de seis blockchains diferentes.
La causa del ataque fue una grave vulnerabilidad en los contratos inteligentes de Balancer V2. Específicamente, un fallo en el control de acceso permitió a los atacantes realizar retiradas internas no autorizadas de los «boosted pools» (pools de liquidez incentivados). Los fondos robados consistían principalmente en varias formas de Ether «envuelto» (wrapped) y en staking, como WETH, wstETH y osETH.
Un golpe multi-cadena con consecuencias drásticas
El ataque se propagó rápidamente. La red Ethereum fue la más afectada, con $99 millones robados. Sin embargo, el exploit también golpeó a Berachain ($12.86 millones), Arbitrum ($6.86 millones), BASE ($3.9 millones), Sonic ($3.44 millones), Optimism ($1.58 millones) y Polygon ($232,000). La vulnerabilidad se replicó en bifurcaciones (forks) del protocolo en estas otras cadenas, multiplicando el daño.
La reacción más drástica provino de Berachain. En una medida de emergencia, los validadores de la red coordinaron una paralización total de la red para ejecutar un «hard fork» (bifurcación dura) de emergencia y contener el daño relacionado con los contratos de Balancer.
Desplome de la confianza y reacción del mercado
El pánico se extendió rápidamente. El Valor Total Bloqueado (TVL) en Balancer, que mide la cantidad de fondos depositados en el protocolo, se desplomó casi un 50% en cuestión de horas, cayendo de aproximadamente $443 millones a $255.82 millones. Los usuarios, temiendo nuevas vulnerabilidades, se apresuraron a retirar sus fondos.
El pánico fue tal que incluso inversores inactivos reaccionaron. Analistas de blockchain detectaron que una «ballena» (un gran inversor), que había estado inactiva durante tres años, se despertó repentinamente tras el exploit para retirar $6.5 millones del protocolo.
El equipo de Balancer confirmó estar al tanto e investigar el incidente. Mientras tanto, el mercado de criptomonedas reacciona con cautela. El precio de Ethereum (ETH), el principal activo robado, cotizaba a la baja, situándose en torno a los $3,629 dólares en el momento de redactar esta noticia. Este incidente se suma a un historial de seguridad problemático para Balancer, que ya había sufrido ataques de phishing y exploits menores en 2020 y 2023.
