Hackean a Balancer y roban más de USD 100 millones en uno de los mayores ataques DeFi del año

El exchange descentralizado Balancer, construido sobre la red Ethereum, sufrió el 3 de noviembre de 2025 un exploit masivo que resultó en el robo de aproximadamente 116 millones de dólares en criptomonedas. El ataque afectó directamente a los pools y bóvedas (vaults) de la versión 2 (V2) del protocolo, convirtiéndose en el incidente más grave en la historia de la plataforma y uno de los mayores ataques DeFi de 2025.

Desde la cuenta oficial en X (antes Twitter), el equipo de Balancer confirmó el suceso:

“Estamos al tanto de un posible exploit que impacta pools de Balancer V2. Nuestros equipos de ingeniería y seguridad están investigando con alta prioridad. Compartiremos actualizaciones verificadas y próximos pasos tan pronto tengamos más información.”

Los pools en los DEX son contratos inteligentes que agrupan los fondos de los usuarios para permitir el intercambio de tokens sin intermediarios. En este caso, el atacante habría detectado una vulnerabilidad en el código de dichos contratos, logrando manipular su funcionamiento para retirar fondos de manera indebida.

Según datos de la firma de ciberseguridad PeckShield, entre los activos comprometidos se incluyen varias versiones envueltas de ether (ETH) y otros tokens:

• 6.587 WETH, equivalentes a unos 24,4 millones de dólares.

• 6.851 osETH, valorados en 27 millones de dólares.

• 4.260 wstETH, por 19,3 millones de dólares.

• Además de stablecoins y más de 60.000 tokens ERC-20 de distintos proyectos.

La plataforma Nansen y el analista on-chain Ted Pillows estimaron que el monto total drenado asciende a 116 millones de dólares. Tras el ataque, el token nativo del protocolo, BAL, sufrió una fuerte caída en su precio.

Cómo ocurrió el ataque al DEX Balancer

Investigaciones iniciales apuntan a que el ataque se dirigió a las vaults (bóvedas) y a los pools de liquidez de Balancer V2, que funcionan como los componentes centrales del protocolo. Las vaults son contratos inteligentes encargados de custodiar los fondos de todos los pools y de coordinar las operaciones entre ellos.

Durante la configuración o creación de un nuevo pool, el sistema ejecuta una serie de llamadas internas para registrar activos y establecer parámetros de liquidez. El atacante habría desplegado un contrato malicioso que interceptó y alteró esas llamadas en tiempo real, modificando el comportamiento del vault para ejecutar transacciones no autorizadas.

El exploit se habría originado en una falla en el manejo de permisos y en el uso de “callbacks”, una función que permite a un contrato responder automáticamente a las acciones de otro. Aprovechando esta debilidad, el atacante logró forzar operaciones de intercambio y transferencias sin las validaciones correspondientes, moviendo fondos entre pools de manera encadenada y veloz antes de que los mecanismos de defensa pudieran reaccionar.

Este incidente resalta nuevamente los riesgos persistentes en los protocolos DeFi, donde la interconexión entre contratos inteligentes puede abrir brechas explotables incluso en plataformas consolidadas como Balancer.