11 auditorías en 5 años y 6 robos: ¿Por qué Balancer sigue teniendo seguidores a pesar de su historial negativo?

Deng Tong, Jinse Finance

El 3 de noviembre de 2025, el protocolo DeFi Balancer fue atacado por hackers, lo que resultó en el robo de más de 100 millones de dólares en activos digitales. El equipo de Balancer señaló: Hemos detectado una posible vulnerabilidad en los pools de Balancer v2, y nuestros equipos de ingeniería y seguridad están priorizando la investigación.

Este artículo repasa el proceso del ataque a Balancer, enumera las reacciones de varias partes, hace un recuento de los antecedentes oscuros de Balancer y explora por qué, a pesar de los frecuentes incidentes de seguridad, Balancer sigue teniendo una gran base de seguidores.

I. Revisión del ataque a Balancer

El lunes, el exchange descentralizado y market maker automático Balancer fue atacado por hackers, transfiriendo activos digitales por un valor superior a 116 millones de dólares a una billetera recién creada.

El equipo de Balancer publicó el lunes en X: “Hemos detectado una posible vulnerabilidad que afecta a los pools de Balancer v2. Nuestros equipos de ingeniería y seguridad están investigando con máxima prioridad”. Compartiremos más avances a medida que tengamos más información.

Los primeros datos on-chain muestran que Balancer fue atacado y perdió 70.9 millones de dólares en Ethereum líquido apostado. Los registros de Etherscan muestran que el Ethereum fue transferido a una nueva billetera en tres transacciones.

La plataforma de inteligencia cripto Nansen indicó en un post en X que los activos robados incluyen 6.850 StakeWise staked ETH (OSETH), 6.590 Wrapped Ether (WETH) y 4.260 Lido wstETH (wSTETH).

Pero los activos robados no se limitaron a los 70.9 millones de dólares; la cifra continuó aumentando. Según la plataforma de datos blockchain Lookonchain, hasta las 8:52 a.m. del lunes (UTC+8), el monto robado ya superaba los 116.6 millones de dólares.

Balancer llegó a comunicarse on-chain: está dispuesto a pagar el 20% de los activos robados como recompensa de white hat para recuperar los fondos, válido por 48 horas. Si los fondos no se devuelven en las próximas 48 horas, Balancer continuará cooperando con expertos forenses blockchain y agencias de la ley para identificar al responsable. Balancer señaló: “Nuestros socios están altamente convencidos de que, a través de los metadatos de los registros de acceso recopilados por nuestra infraestructura, es posible identificar su identidad. Estos metadatos mostrarán conexiones desde un conjunto definido de direcciones IP/ASN y las marcas de tiempo de entrada relacionadas con la actividad on-chain”.

Posteriormente, Balancer tuiteó: Hemos detectado una posible vulnerabilidad en los pools de Balancer v2. Nuestros equipos de ingeniería y seguridad están priorizando la investigación. Compartiremos actualizaciones verificadas y medidas de seguimiento tan pronto como tengamos más información.

Balancer publicó en X: “Hoy, alrededor de las 7:48 a.m. UTC, los Composable Stable Pools de Balancer V2 sufrieron un ataque. Nuestro equipo está colaborando con los mejores investigadores de seguridad para investigar la causa y compartirá los resultados y un informe completo de análisis post-mortem lo antes posible. Debido a que estos pools han estado operando on-chain durante años, muchos ya han superado la ventana de pausa. Actualmente, todos los pools que aún pueden ser pausados han sido pausados y están en modo de recuperación. Otros pools de Balancer no se han visto afectados. El problema se limita a los Composable Stable Pools de V2 y no afecta a Balancer V3 ni a otros tipos de pools. Advertencia de seguridad: han aparecido en la red mensajes fraudulentos que se hacen pasar por el equipo de seguridad de Balancer; estos no son enviados por nosotros. No interactúe con información de fuentes desconocidas ni haga clic en enlaces sospechosos.”

Según el analista on-chain Yu Jin, esta madrugada StakeWise recuperó 5.041 osETH (19.3 millones de dólares) del hacker de Balancer mediante una llamada de contrato. Por lo tanto, los activos robados por el hacker de Balancer bajaron de 117 millones de dólares a 98 millones de dólares. El hacker ha estado cambiando los LST por ETH, y ya ha convertido más de la mitad de los activos robados a ETH.

II. Análisis de la causa del robo

Balancer fue víctima de un ataque por vulnerabilidad contable. Trading Strategy, Nansen y Phalcon explicaron el ataque desde diferentes perspectivas.

El CEO y cofundador de Trading Strategy, Mikko Ohtamaa, señaló que el análisis preliminar sugiere que la causa raíz podría ser una falla en la verificación de los contratos inteligentes.

El analista de investigación de Nansen, Nicolai Sondergaard, indicó que el atacante probablemente “falsificó una gran cantidad de comisiones depositadas en la cuenta de comisiones de Balancer y luego presionó el botón de retiro para convertir WETH en efectivo, básicamente cambiando puntos falsos por dinero real”.

La investigación preliminar de la empresa de seguridad blockchain Phalcon mostró que el objetivo del atacante eran los Balancer Pool Tokens (BPT), que representan la participación de los usuarios en los pools de liquidez. Según la empresa, la vulnerabilidad se originó en la forma en que Balancer calcula el precio del pool durante los intercambios por lotes. El atacante manipuló esta lógica, distorsionando la información interna de precios y creando un desequilibrio antes de que el sistema pudiera corregirse, extrayendo así los tokens.

El analista cripto Adi señaló: “La autorización inadecuada y el manejo de callbacks permitieron al atacante eludir las medidas de seguridad. Esto permitió al atacante realizar intercambios de fondos no autorizados o manipulación de saldos entre pools interconectados, agotando los activos en cuestión de minutos”.

Conor Grogan de Coinbase señaló que los métodos del atacante demuestran profesionalismo: la dirección del atacante fue financiada inicialmente con 100 ETH provenientes de Tornado Cash, lo que sugiere que los fondos probablemente provienen de exploits anteriores. “Normalmente, la gente no deposita 100 ETH en Tornado Cash solo por diversión”, lo que indica que se trata de un hacker experimentado.

III. Reacciones al ataque a Balancer

1. El mercado cripto se desploma

Debido al impacto negativo del robo a Balancer y la presión de venta de casi 100 millones de dólares por parte del hacker, el mercado cripto en general no es optimista; SOL cayó casi un 10% en 24 horas. Al momento de escribir, BTC cotiza a 104.577 dólares (UTC+8), con una caída del 2,6% en 24 horas; ETH a 3.506 dólares (UTC+8), con una caída del 5,6% en 24 horas.

BAL, el token de gobernanza nativo del protocolo Balancer, registró una caída de dos dígitos. Al momento de escribir, BAL cotiza a 0,8376 dólares (UTC+8), con una caída del 12,6% en 24 horas.

2. Proyectos bifurcados de Balancer afectados

El cofundador de Redstone, Marcin, advirtió en X: Los proyectos bifurcados de Balancer, como Beets en Sonic, también parecen estar afectados. Según datos de DefiLlama, en poco más de una hora, el TVL de BEX cayó rápidamente de 54 millones de dólares a unos 41 millones de dólares (UTC+8), una caída de más del 24%. Además, BEX en Berachain también podría verse afectado; el TVL de Beets es de unos 10 millones de dólares (UTC+8), con una caída de más del 30% en media hora.

La cuenta oficial de Sonic publicó en X que, debido al ataque a Balancer que involucró al proyecto Beets del ecosistema Sonic, el equipo ha implementado un mecanismo de seguridad que se activará en la próxima actualización de la red. Además, dos billeteras relacionadas con el hacker (0xf19f, 0x0453) han sido congeladas y están a la espera de una investigación adicional. Sonic trabajará con el equipo de Beets para avanzar en los próximos pasos.

La fundación Berachain indicó que los validadores han coordinado la pausa de la red Berachain para que el equipo central pueda realizar un hard fork de emergencia y solucionar la vulnerabilidad relacionada con Balancer V2 en BEX. Esta pausa de la red es planificada y la red se reanudará pronto.

GoPlus también publicó en redes sociales que todos los proyectos DeFi bifurcados de Balancer se ven afectados por esta vulnerabilidad y que ya han sido atacados varios protocolos. Recomiendan consultar la lista de protocolos bifurcados de Balancer en Defillama y dejar de interactuar con ellos de inmediato, retirando los activos para protegerse.

3. Lido retira sus posiciones no afectadas en Balancer

Lido publicó que algunos pools de BalancerV2 han sido atacados. El protocolo Lido no se ha visto afectado y todos los fondos de los usuarios están seguros. Por precaución, el equipo gestor de Lido GGV, Veda, ha retirado sus posiciones no afectadas en Balancer. Todos los fondos de Lido Earn siguen seguros.

4. xUSD pierde su paridad y cae un 75,7%

En las últimas 24 horas (UTC+8), Staked Stream USD (XUSD) perdió su paridad en aproximadamente un 75,7%, como reacción en cadena al ataque a Balancer. Stream Finance indicó: Un gestor externo de fondos reveló que los fondos de Stream bajo su supervisión perdieron unos 93 millones de dólares. Stream ha contratado a los abogados Keith Miller y Joseph Cutler de Perkins Coie LLP para liderar una investigación exhaustiva. Actualmente, Stream está retirando todos los activos líquidos y ha anunciado la suspensión de todos los depósitos y retiros, y actualizará periódicamente sobre el progreso.

5. Ballenas retiran fondos

Debido al ataque, la ballena 0x0090, tras tres años de inactividad, despertó justo después del ataque a Balancer y retiró de emergencia todos sus fondos de Balancer, por un total de 6,5 millones de dólares (UTC+8).

6. Reacciones de los usuarios

La creadora de contenido PythiaCrypto señaló: Desde el punto de vista legal y de seguridad, ¿qué más se puede hacer? La única opción es encontrar los fondos robados, congelarlos y devolverlos a las víctimas. Si eso no es posible, realmente no hay forma de responsabilizar al ladrón ni de compensar a las víctimas.

Otros usuarios expresaron su indignación:

“Esta es una de las vulnerabilidades con mayor potencial de explotación de la historia.”

“Después de perder 116 millones todavía hablan de ‘potencial’, están locos.”

“XMR recibirá una inyección de 110 millones de dólares.”

“¿Del protocolo Cetus a Nemo Finance y ahora Balancer Finance? ¡Todo esto en el mismo año! ¿Deberíamos preocuparnos por usar finanzas descentralizadas? Se supone que esto es el ‘futuro de las finanzas’, ¿no?”

IV. Once auditorías y aún así fue hackeado: el oscuro historial de Balancer

¿Cuántas auditorías ha tenido Balancer? Once.

El responsable de relaciones con desarrolladores de TAC Blockchain, Suhail Kakar, comentó: “Balancer ha pasado por más de diez auditorías, la bóveda fue auditada tres veces por diferentes empresas, pero aún así fue hackeada y perdió hasta 110 millones de dólares. Este sector debe entender que ‘auditado por X’ casi no significa nada. El código es difícil, DeFi es aún más difícil.”

Según la lista de auditorías de Balancer V2 en GitHub, cuatro empresas de seguridad diferentes —OpenZeppelin, Trail of Bits, Certora y ABDK— realizaron 11 auditorías a los contratos inteligentes de la plataforma, la más reciente de ellas por Trail of Bits en septiembre de 2022 sobre los pools estables.

El analista cripto Antyzo señaló: Ahorrar en auditorías de seguridad siempre sale mal. Espero que los fondos de los usuarios estén seguros. Para cualquier protocolo DeFi, la auditoría es una necesidad básica, no un gasto opcional.

El cofundador de UntradenOrg, ReiSoleil, comentó: El silencio de los auditores es ensordecedor.

El cofundador de PegaX, Neighman, señaló: Balancer pasó por múltiples auditorías y estableció una recompensa de 1 millón de dólares por bugs, pero aún así enfrenta este desastre. En este sector, la seguridad nunca debe subestimarse; es el requisito más básico. Lo mismo aplica para las plataformas de trading on-chain.

Durante mucho tiempo, Balancer fue visto como una opción conservadora para los proveedores de liquidez, un lugar para depositar activos y obtener rendimientos estables. Su larga historia, estrictos procesos de auditoría y la integración con las principales plataformas DeFi crearon la ilusión de que operar durante mucho tiempo equivale a seguridad. Sin embargo, los incidentes de seguridad de ayer y hoy han roto esa creencia.

Anteriormente, Balancer ya había sufrido varios ataques de hackers.

1. En junio de 2020, Balancer sufrió un ataque por una vulnerabilidad en tokens deflacionarios, perdiendo 520.000 dólares. El atacante aprovechó una mala gestión de tokens deflacionarios en el protocolo Balancer, tomó un flash loan de 104.000 ETH en dYdX y realizó 24 intercambios entre STA y ETH. Como Balancer no calculó correctamente el saldo real después de cada transferencia, el pool de STA se agotó hasta solo 1 wei, y el atacante, aprovechando el desequilibrio extremo de precios, cambió una pequeña cantidad de STA por grandes cantidades de ETH, WBTC, LINK y SNX.

2. En marzo de 2023, Balancer fue afectado por el incidente de Euler, perdiendo 11,9 millones de dólares. Euler Finance sufrió un ataque flash loan de 197 millones de dólares, y el pool bb-e-USD de Balancer, que tenía eToken de Euler, perdió unos 11,9 millones de dólares, el 65% del TVL del pool.

3. En agosto de 2023, los pools V2 de Balancer sufrieron un ataque por una vulnerabilidad de precisión, perdiendo 2,1 millones de dólares. El atacante manipuló la precisión para que el cálculo del suministro de BPT (Balancer Pool Token) fuera incorrecto, extrayendo activos del pool a una tasa injusta. El ataque se realizó mediante múltiples flash loans.

4. En septiembre de 2023, Balancer sufrió un ataque de secuestro de DNS, perdiendo 240.000 dólares. El hacker utilizó ingeniería social para vulnerar al registrador de dominios EuroDNS, secuestró el dominio balancer.fi y redirigió a los usuarios a un sitio de phishing que usaba el contrato malicioso Angel Drainer para engañar a los usuarios y autorizar transferencias. El atacante luego lavó los fondos robados a través de Tornado Cash.

5. En junio de 2024, Balancer fue afectado por el hackeo a Velocore, perdiendo 6,8 millones de dólares. El atacante explotó una vulnerabilidad de overflow en el contrato del pool CPMM estilo Balancer de Velocore, manipulando el multiplicador de tarifas para que superara el 100%, lo que causó errores de cálculo y, mediante flash loans y retiros cuidadosamente orquestados, robó unos 6,8 millones de dólares.

V. ¿Por qué, a pesar de los robos frecuentes, Balancer sigue teniendo seguidores fieles?

Aunque Balancer ha sufrido incidentes de seguridad frecuentes desde su lanzamiento en 2020, sigue teniendo muchos usuarios fieles.

La razón principal es que Balancer no solo es un exchange descentralizado, sino también un AMM (market maker automático) que soporta pools de múltiples activos, pesos programables, tarifas dinámicas y pools combinados Boosted. Muchos proyectos y estrategias DeFi (como Yearn, Aura, BeethovenX, etc.) dependen directamente del protocolo Balancer como capa de liquidez subyacente. Por lo tanto, incluso con incidentes de seguridad, la inercia del ecosistema de estos protocolos mantiene la base de usuarios.

Además, como Balancer es un protocolo AMM, permite a los usuarios crear y gestionar pools de liquidez personalizados, soportando combinaciones de múltiples activos y diferentes configuraciones de peso. Esto atrae a muchos proveedores de liquidez y traders profesionales, que pueden optimizar la configuración de liquidez según su estrategia para obtener mayores rendimientos. El algoritmo de Balancer puede utilizar la liquidez de manera más eficiente, ofreciendo mejores precios y menor slippage que los AMM tradicionales con la misma liquidez. Esto es muy importante para usuarios que realizan operaciones grandes o frecuentes, ya que reduce sus costos de trading.

VI. ¿Todavía se puede confiar en DeFi?

El director de estrategia de Flashbots y asesor estratégico de Lido, Hasu, señaló que Balancer v2 se lanzó en 2021 y desde entonces se ha convertido en uno de los contratos inteligentes más observados y bifurcados. Esto es muy preocupante. Cada vez que un contrato con tanto tiempo en producción es hackeado, (lógicamente) el proceso de adopción de DeFi retrocede entre 6 y 12 meses.

El fundador y CEO de Circuit, Harry Donnelly, dijo: El incidente de filtración de datos de Balancer es una “grave advertencia” para el ecosistema DeFi, señalando que Balancer es “una de las marcas más confiables del sector” y “un pionero con cultura de cumplimiento, auditorías estrictas y divulgación pública”. Esta transparencia ayudó a Balancer a tener éxito, pero también lo hizo más vulnerable a ataques. “Si DeFi quiere desafiar realmente a las finanzas tradicionales, debe adelantarse a los delincuentes con resiliencia y respuesta proactiva, no solo parcheando vulnerabilidades y congelando fondos de manera reactiva.”

El fundador y CEO de OneSource, Vladislav Ginzburg, comentó: “Los contratos inteligentes y la ingeniería financiera son parte del riesgo de invertir en DeFi. Por eso, las auditorías de contratos inteligentes son esenciales. No creo que la vulnerabilidad de Balancer represente un nuevo paradigma, así que no debería cambiar la confianza ni los factores de riesgo. Todo sigue igual.”

El CTO de Komodo, Kadan Stadelmann, expresó una opinión similar, considerando que los usuarios centrales de DeFi no se verán disuadidos, pero los inversores institucionales sí podrían verse afectados. “Son este tipo de ataques en DeFi los que hacen que los inversores institucionales y de activos alternativos se inclinen por estrategias puramente de bitcoin.”