El hackeo de Balancer se estima en $128M: $20M recuperados, el contagio afecta a múltiples cadenas

Publicado: November 7, 2025|Última actualización: November 7, 2025

El mercado DeFi está oficialmente en alerta máxima.

Balancer, uno de los principales creadores de mercado automatizados de DeFi, acaba de publicar su informe preliminar de incidentes en el que confirma un "exploit significativo" dirigido a sus V2 Composable Stable Pools.

Aunque el equipo todavía está trabajando en una cifra definitiva, las empresas de seguridad de la cadena informan de que la fuga total estimada del exploit supera los 128 millones de dólares.

Cargando tweet...
- View original post

Un hack y una vulnerabilidad sistémica que ya están ondulando a través de múltiples blockchains, obligando a otros protocolos a tomar medidas de emergencia.

Lo que ocurrió: El exploit

Según el comunicado oficial de Balancer, el atacante aprovechó un error de redondeo en la función "upscale" de V2 combinada con la función batchSwap.

Mediante la manipulación de los saldos de la piscina, el atacante fue capaz de drenar los fondos a través de múltiples cadenas, incluyendo Ethereum, Base, y Avalanche.

La buena noticia: Los técnicos están contraatacando

A pesar del alcance del ataque, el daño podría haber sido mucho peor.

Una "sala de guerra" coordinada de hackers de sombrero blanco y socios de seguridad intervino para recuperar los activos robados en tiempo real.

El equipo de StakeWise DAO recuperó con éxito ~5.041 osETH (~19 millones de dólares) y 13.495 osGNO (~1,7 millones de dólares).
Otros grupos, como BitFinding, interceptaron y devolvieron aproximadamente 600.000 dólares en activos.

Se trata de una de las recuperaciones de respuesta en vivo más eficaces vistas en un incidente DeFi importante.

Las malas noticias: Se confirma el contagio

El informe de Balancer también confirma que su código V2 había sido bifurcado por otros protocolos, lo que los hacía igualmente vulnerables.

Varios proyectos han entrado ahora en modo crisis para contener los daños:

Berachain: Validators detuvo toda la blockchain para realizar un hard fork de emergencia en su DEX, BEX.
Sonic Labs: Congeló las direcciones de los atacantes en su fork Balancer V2, Beets, para evitar más pérdidas.
Gnosis y Monerium: Restringieron la actividad del puente y congelaron los activos vinculados al exploit.

Se trata del primer caso confirmado de propagación de una vulnerabilidad derivada de BalV2 en varios ecosistemas.

Stack 10% More on Your First BTCC Deposit

Start Trading

La situación actual

Balancer ha puesto en pausa todos los pools afectados y ha entrado en "Modo Recuperación", permitiendo a los proveedores de liquidez retirar sus activos restantes.

El equipo ha confirmado que Balancer V3 y otros tipos de fondos V2 no se han visto afectados.

Aunque los whitehats recuperaron millones, el suceso puso de manifiesto una debilidad fundamental en la arquitectura de contratos inteligentes compartidos, que podría resonar en DeFi durante semanas.

La pregunta ahora es simple: ¿quién más quedó expuesto?

El contenido proporcionado en este artículo es solo para fines informativos y educativos, y no constituye asesoramiento financiero, de inversión o de trading. Cualquier acción que tomes basada en esta información es bajo tu propio riesgo. No somos responsables por pérdidas financieras, daños o consecuencias que resulten del uso de este contenido. Siempre realiza tu propia investigación y consulta con un asesor financiero calificado antes de tomar decisiones de inversión. Leer más