Balancer, uno de los intercambios descentralizados más antiguos y respetados en DeFi, enfrentó un grave exploit el 3 de noviembre de 2025 que resultó en la fuga de más de $120 millones de su protocolo V2 y versiones bifurcadas.

La violación fue causada por un pequeño error de redondeo aritmético escondido en lo profundo del código del contrato inteligente del protocolo.

Aunque el problema parecía menor, fue suficiente para permitir que los atacantes manipularan los saldos de tokens y drenaran las reservas de liquidez en múltiples blockchains.

Este evento no solo ha sacudido la confianza en la seguridad de DeFi, sino que también ha provocado discusiones sobre la fiabilidad de las auditorías y los estándares de prueba para los contratos inteligentes.

Cómo se Desarrolló la Explotación de Balancer

Según la firma de seguridad blockchain SlowMist, la vulnerabilidad se originó a partir de un error de pérdida de precisión en las Composable Stable Pools de Balancer. Estas pools fueron diseñadas para soportar pares de activos casi iguales, como USDC y USDT, que dependen en gran medida de la aritmética precisa.

El exploit comenzó cuando los atacantes aprovecharon un pequeño error de redondeo en cómo el código de Balancer calculaba los factores de escalado para los intercambios de tokens.

El atacante primero intercambió Balancer Pool Tokens por tokens de liquidez para reducir la liquidez disponible, lo que facilitó distorsionar las proporciones de los tokens. Luego, ejecutaron una serie de operaciones rápidas que involucraban tokens como osETH y WETH.

Cada operación generó una pequeña diferencia de redondeo aritmético, y aunque estas variaciones eran mínimas, se acumulaban a lo largo de cientos de transacciones.

Al utilizar la función de intercambio por lotes de Balancer, que permite múltiples intercambios en una única transacción, el atacante podría amplificar rápidamente estas pequeñas discrepancias. Con el tiempo, esto provocó que el protocolo calculara un mayor rendimiento de tokens que la cantidad adeudada, otorgando al atacante una ganancia artificial.

Después de acumular suficiente ventaja, el atacante revirtió operaciones anteriores para hacer que los datos en la cadena parecieran normales, ocultando la manipulación.

El análisis de la blockchain reveló que los fondos robados se transfirieron a través de Tornado Cash para ocultar el origen, y luego se enrutarons a través de múltiples redes, incluyendo Arbitrum, Polygon, Base, Avalanche y Optimism.

Las pérdidas finales se estimaron en alrededor de 116 millones de dólares por equipos forenses. La respuesta de emergencia de Balancer pausó los grupos más nuevos, pero los grupos más antiguos sin cerraduras de seguridad continuaron siendo vulnerables, lo que provocó un daño financiero significativo.

Leer también: Gana un 15% en DOGE: Guía de Bitrue Power Piggy

Lo que la Brecha Reveló Sobre las Debilidades de DeFi

El exploit de Balancer expuso una debilidad crítica en DeFi: incluso los protocolos bien auditados no son inmunes a errores de precisión matemática.

Balancer había sido auditado previamente más de diez veces por empresas líderes como OpenZeppelin, Trail of Bits y Certora. A pesar de estas revisiones, el fallo persistió en una función conocida como "upscale", que convertía los valores de tokens durante los intercambios por lotes.

El problema surgió de cómo la aritmética entera redondeaba los valores fraccionarios, favoreciendo ligeramente a los comerciantes sobre los grupos de liquidez. Esta pequeña ventaja podría repetirse indefinidamente para extraer tokens de manera injusta.

Lo que hizo que el incidente fuera aún más preocupante fue que Balancer había experimentado un problema de redondeo similar dos años antes, aunque esa versión causó pérdidas mucho menores.

La recurrencia sugiere que la precisión aritmética sigue siendo un área pasada por alto en el desarrollo de DeFi.

Los contratos inteligentes a menudo dependen de cálculos interdependientes, y una sola discrepancia de redondeo puede magnificar a través de miles de transacciones.

Después de la explotación, el valor total bloqueado de Balancer cayó drásticamente. Los datos de DeFiLlama mostraron que su TVL cayó de $442 millones a $214 millones en 24 horas y luego bajó de $190 millones.

Los proveedores de liquidez se apresuraron a retirar fondos, temiendo más explotaciones. En respuesta, Balancer deshabilitó la creación de nuevos Composable Stable Pools, detuvo las emisiones de los medidores afectados y activó un modo de retiro de recuperación para permitir a los usuarios reclamar activos de manera segura.

Los socios de la industria como StakeWise DAO y la Fundación Berachain contribuyeron al proceso de recuperación.

StakeWise logró recuperar aproximadamente $19 millones en osETH, mientras que Berachain congeló $12 millones en fondos robados. Gnosis y Monerium también congelaron alrededor de €1.3 millones en stablecoins EURe.

A pesar de estos esfuerzos, la mayoría de los fondos permanecieron sin recuperar, ya que el atacante convirtió activos en ETH y los dispersó en múltiples billeteras.

La Negociación de Balancer y la Respuesta de la Industria

En un sorprendente giro de los acontecimientos, Balancer Labs comenzó negociaciones con el hacker el 8 de noviembre de 2025, solo cinco días después del exploit.

Los desarrolladores del protocolo enviaron un mensaje en cadena ofreciendo una recompensa al atacante a cambio de la devolución de los fondos robados. Aseguraron que no se llevarían a cabo acciones legales o de investigación si el hacker cooperaba antes del día siguiente.

Sin embargo, si el atacante se negaba, Balancer prometió escalar el caso a través de la forensia en cadena y posibles canales legales.

El movimiento demostró la disposición de Balancer para priorizar la recuperación de fondos sobre el castigo, una estrategia que ha demostrado ser efectiva en hackeos anteriores de DeFi.

Enfoques similares han ayudado a proyectos como Beanstalk a recuperar activos perdidos, demostrando que la negociación a veces puede llevar a resoluciones pacíficas. Balancer también anunció que los denunciantes que ayudaron a identificar al hacker recibirían compensación.

La respuesta de la "sala de guerra" del protocolo involucró una estrecha colaboración con empresas de ciberseguridad e investigadores de blockchain para rastrear los fondos robados restantes.

El sistema de monitoreo de Hypernative, que había pausado automáticamente los nuevos grupos durante el ataque, fue acreditado por prevenir pérdidas aún mayores.

Este incidente reavivó las discusiones en todo el sector DeFi sobre la necesidad de una mejor auditoría, manejo preciso y sistemas de monitoreo en tiempo real.

Los expertos pidieron nuevos estándares que incluyan pruebas de estrés extremas, ataques simulados y detección de anomalías en la cadena para prevenir explotaciones similares basadas en la aritmética en el futuro.

Mientras tanto, el mercado de criptomonedas en general se mantuvo relativamente estable. Ethereum, que albergaba gran parte de la liquidez robada, se negociaba alrededor de $3,434 con una capitalización de mercado de más de $414 mil millones. Los analistas señalaron que la rápida contención de la explotación ayudó a prevenir una panic más amplia en el mercado.

Lea también: ¿Cómo ganar un 8% en USDT sin bloqueo?

Conclusión

La explotación de Balancer de noviembre de 2025 se erige como una de las violaciones de DeFi más grandes y técnicamente complejas del año. Un solo error de redondeo aritmético condujo a la pérdida de más de 120 millones de dólares en múltiples redes.

Aunque Balancer y sus socios han recuperado una parte de los activos robados, el ataque reveló profundas vulnerabilidades en los protocolos DeFi, particularmente en aquellos relacionados con la precisión matemática y la seguridad entre cadenas.

Para los traders que buscan una experiencia más segura y confiable,Bitrueofrece una plataforma segura para comprar, vender y almacenar activos criptográficos. Su sólido marco de seguridad, diseño fácil de usar y transparencia constante la convierten en una de las exchanges más confiables para gestionar activos digitales de forma segura.

FAQs

¿Qué causó la explotación de Balancer?

La explotación fue causada por un pequeño error de redondeo en la aritmética utilizada dentro de los contratos inteligentes de Balancer, lo que permitió a los atacantes manipular los saldos de los tokens y drenar los fondos de liquidez.

¿Cuánto se robó en el exploit de Balancer?

La pérdida total se estimó en alrededor de $120 millones en múltiples redes, incluyendo Ethereum, Base, Arbitrum y Polygon.

¿Pudo Balancer recuperar algún fondo?

Sí, se recuperaron algunos fondos a través de esfuerzos colaborativos que involucraron a StakeWise DAO, Berachain y Gnosis, aunque la mayoría sigue sin recuperarse.

¿Se puso en contacto Balancer con el hacker?

Sí, Balancer envió un mensaje en cadena ofreciendo una recompensa al hacker a cambio de devolver los activos robados sin enfrentar consecuencias legales.

¿Cómo pueden los comerciantes proteger su criptomoneda de explotaciones similares?

Utilizando plataformas seguras y reguladas comoBitruees una de las mejores maneras de asegurar la seguridad de tus activos criptográficos. Bitrue emplea medidas de seguridad sólidas y ofrece un entorno de trading transparente para todos los usuarios.

Cuidado del Inversor

Mientras que el entusiasmo por las criptomonedas ha sido emocionante, recuerda que el espacio cripto puede ser volátil. Siempre realiza tu investigación, evalúa tu tolerancia al riesgo y considera el potencial a largo plazo de cualquier inversión.

Sitio web oficial de Bitrue:

Sitio web:You have provided a URL (https://www.bitrue.com/), which does not require translation. If you would like me to translate a specific text related to that URL, please provide the text you want to be translated to Spanish, and I will help you with it while preserving the HTML format.

Registrarse:https://www.bitrue.com/user/register

Descargo de responsabilidad: Las opiniones expresadas pertenecen exclusivamente al autor y no reflejan las opiniones de esta plataforma. Esta plataforma y sus afiliados rechazan cualquier responsabilidad por la exactitud o la idoneidad de la información proporcionada. Es solo para fines informativos y no está destinada a ser asesoría financiera o de inversión.