jakiro
Deng Tong, visión de Bitcoin
El 3 de noviembre de 2025, el protocolo DeFi Balancer fue pirateado, lo que resultó en el robo de más de 100 millones de dólares en activos digitales. El 4 de noviembre, el grupo estable combinable de Balancer V2 fue atacado nuevamente.Casualmente, después del primer ataque, el equipo de Balancer ya señaló: Somos conscientes de una posible vulnerabilidad en el pool de Balancer v2, y nuestros equipos de ingeniería y seguridad la están investigando de forma prioritaria.
Este artículo analiza cómo Balancer fue atacado dos veces en dos días, enumera varias reacciones, hace un balance de la oscura historia de Balancer y explora por qué Balancer todavía tiene una gran cantidad de fanáticos a pesar de los frecuentes incidentes de seguridad.
1. Revisión de Balancer siendo atacado dos veces en dos días
El intercambio descentralizado y creador de mercado automatizado Balancer fue pirateado el lunes, con más de 116 millones de dólares en activos digitales transferidos a una billetera recién creada.
«Somos conscientes de una vulnerabilidad que puede afectar a los grupos de Balancer v2. Nuestros equipos de ingeniería y seguridad están investigando con alta prioridad», publicó el equipo de Balancer en el X Forum el lunes.»Se compartirán novedades adicionales a medida que haya más información disponible».
Los datos iniciales en cadena muestran que Balancer fue atacado, perdiendo $ 70,9 millones en Ethereum líquido apostado.Los registros de Etherscan muestran que Ethereum se transfirió a una nueva billetera en tres transacciones.
La plataforma de criptointeligencia Nansen dijo en un
Pero los activos robados esta vez no fueron tan simples como 70,9 millones de dólares. La cantidad robada siguió creciendo.El ataque en curso ha ampliado la cantidad de fondos robados a más de 116,6 millones de dólares a las 8:52 a.m. UTC del lunes, según la plataforma de datos blockchain Lookonchain.
Balancer anunció una vez en la cadena que está dispuesto a pagar el 20% de los activos robados como recompensa de sombrero blanco para recuperar los activos, que es válida dentro de las 48 horas.Si los fondos no se devuelven dentro de las próximas 48 horas, Balancer continuará trabajando con expertos forenses de blockchain y agencias de aplicación de la ley para identificar a los perpetradores.»Nuestros socios tienen un alto grado de confianza en que usted puede ser identificado a través de los metadatos del registro de acceso recopilados por nuestra infraestructura, que muestra conexiones de un conjunto definido de direcciones IP/ASN y marcas de tiempo de ingreso asociadas con la actividad de transacciones en cadena», señaló Balancer.
Más tarde, Balancer tuiteó: Hemos notado una posible vulnerabilidad en el grupo de Balancer v2.Nuestros equipos de ingeniería y seguridad están investigando como prioridad.Compartiremos actualizaciones verificadas y los próximos pasos tan pronto como haya más información disponible.
Llovió toda la noche. Esta mañana, Balancer fue atacado nuevamente. Esta vez fue el grupo estable componible Balancer V2 el que se mencionó ayer y que puede tener vulnerabilidades.
Balancer emitió un comunicado sobre elDado que estos grupos han estado funcionando en cadena durante años, muchos de ellos han excedido el período de tiempo en el que pueden pausarse. Todos los grupos que actualmente todavía están disponibles para suspensión se han suspendido y están en modo de recuperación.Otros fondos comunes de Balancer no se ven afectados. Este problema se limita al grupo estable componible V2 y no afecta a Balancer V3 ni a otros tipos de grupos de fondos.Recordatorio de seguridad: actualmente hay algunos mensajes fraudulentos en Internet que se hacen pasar por el equipo de seguridad de Balancer, pero no los enviamos nosotros. No interactúe con dicha información de fuentes desconocidas ni haga clic en enlaces desconocidos.»
Según el analista en cadena Ember Monitoring, StakeWise recuperó 5.041 osETH ($19,3 millones) del hacker Balancer a través de llamadas de contrato esta mañana. Como resultado, los activos robados por los piratas informáticos de Balancer cayeron de 117 millones de dólares a 98 millones de dólares. Los piratas informáticos han intercambiado sucesivamente LST por ETH y, hasta ahora, más de la mitad de los activos robados se han intercambiado por ETH.
2. Análisis de los motivos del robo
Balancer sufrió un incumplimiento contable. Trading Strategy, Nansen y Phalcon explicaron este ataque desde diferentes ángulos.
Mikko Ohtamaa, director ejecutivo y cofundador de Trading Strategy, señaló que el análisis preliminar sugiere que una falla en la verificación inteligente de contratos puede ser la causa principal.
Nicolai Sondergaard, analista de investigación de Nansen, dijo que el atacante pudo haber «falsificado una tarifa elevada y depositada en la cuenta de gastos de Balancer, luego hizo clic en el botón de retiro para convertir el WETH en efectivo, esencialmente convirtiendo los puntos falsos en dinero real».
Los resultados forenses preliminares de la empresa de seguridad blockchain Phalcon indican que los atacantes tenían como objetivo los Balancer Pool Tokens (BPT), que representan la participación de un usuario en un fondo de liquidez.Según la empresa, la vulnerabilidad se debe a la forma en que Balancer calcula los precios del pool durante los canjes por lotes.Al manipular esta lógica, el atacante distorsionó la información interna de precios y creó artificialmente desequilibrios de precios, retirando así tokens antes de que el sistema pudiera repararse a sí mismo.
El analista de criptomonedas Adi señaló: “La autorización y el manejo de devolución de llamadas inadecuados permiten a los atacantes eludir las medidas de seguridad. Esto permite a los atacantes realizar intercambios de fondos no autorizados o manipulaciones de saldos en grupos de fondos interconectados, agotando así los activos en un corto período de tiempo (minutos)”.
Conor Grogan de Coinbase señaló que los métodos del atacante mostraban profesionalismo: la dirección del atacante fue financiada originalmente con 100 ETH proporcionados por Tornado Cash, lo que significa que es probable que los fondos provengan de exploits anteriores.»La gente no suele depositar 100 ETH en Tornado Cash sólo por diversión», dijo un hacker experimentado.
3. El equilibrador fue atacado. ¿Cómo reaccionaron todas las partes?
1. El mercado de las criptomonedas se ha desplomado
Afectado por el robo de Balancer y la presión de venta de casi 100 millones de dólares en activos robados por parte de piratas informáticos, todo el mercado de cifrado no es muy optimista, y la caída de SOL en 24 horas se acerca incluso al 10%.Al cierre de esta edición, BTC cotizaba a 104.577 dólares, un 2,6% menos en 24 horas;ETH estaba en 3.506 dólares, un 5,6% menos en 24 horas.
BAL, el token de gobernanza nativo del protocolo Balancer, incluso registró una caída de dos dígitos. Al cierre de esta edición, BAL cotizaba a 0,8376 dólares, una caída del 12,6% en 24 horas.
2. El proyecto de bifurcación Balancer se ve afectado
El cofundador de Redstone, Marcin, tuiteó un recordatorio: los proyectos bifurcados de Balancer, como Beets on Sonic, también parecían verse afectados.Según datos de DefILlama, BEX TVL cayó rápidamente de 54 millones de dólares a aproximadamente 41 millones de dólares en poco más de una hora, una caída de más del 24%.Además, BEX en Berachain también puede verse afectado. El TVL de la remolacha ronda los 10 millones de dólares, con una caída de más del 30% en media hora.
Sonic emitió oficialmente una declaración el Además, dos billeteras relacionadas con el hacker (0xf19f, 0x0453) han sido congeladas en espera de una mayor investigación.Sonic trabajará con el equipo de Beets para avanzar en el trabajo de seguimiento.
La Fundación Berachain declaró que los nodos validadores se han coordinado para suspender la operación de la red Berachain para permitir que el equipo central realice una bifurcación dura de emergencia para resolver el problema de vulnerabilidad relacionado con Balancer V2 en BEX.Esta suspensión de la red está prevista y la red reanudará su funcionamiento en breve.
GoPlus también publicó en las redes sociales que todos los proyectos DeFi de Fork Balancer se ven afectados por esta vulnerabilidad y que se han atacado múltiples protocolos.Se recomienda consultar la lista de protocolos de bifurcación de Balancer en el sitio web de Defillama, dejar de interactuar con él de inmediato y retirar activos a tiempo para protegerse.
3.Lido ha abandonado su posición Balancer no afectada
Lido emitió un comunicado indicando que algunos grupos de BalancerV2 han sido atacados.El protocolo Lido no se ve afectado y todos los fondos de los usuarios están seguros.Por precaución, el equipo directivo de Lido GGV, Veda, ha abandonado sus posiciones de Balancer no afectadas.Todos los fondos de Lido Earn permanecen seguros.
4. Ballena retira fondos
Afectada por el ataque de los piratas informáticos, la ballena gigante 0x0090 acaba de despertar después del ataque de Balancer después de haber estado inactiva durante 3 años y retiró urgentemente los 6,5 millones de dólares estadounidenses en fondos de Balancer.
5. Reacciones de los internautas
El creador de contenido PythiaCrypto señala: Desde una perspectiva legal y de seguridad, ¿qué más se puede hacer?La única forma es encontrar los fondos robados, congelarlos y luego devolver el dinero a la persona que lo robó.Si esto no es posible, entonces realmente no hay manera de responsabilizar a la persona que robó el dinero o compensar a la víctima.
Algunos internautas se indignaron:
«Esta es una de las vulnerabilidades más potencialmente explotables de la historia».
«Después de perder 116 millones, seguir diciendo que tiene «potencial» es simplemente una locura.»
«XMR recibirá 110 millones de dólares en inyección de capital».
«¿Desde el Protocolo Cetus hasta Nemo Finance y ahora Balancer Finance? ¡Todo esto sucedió en el mismo año! ¿Deberíamos preocuparnos por el uso de finanzas descentralizadas? Este es el ‘futuro de las finanzas’, ¿verdad?»
4. Todavía robado después de once auditorías. inventarioLa oscura historia de Balancer
¿A cuántas auditorías se ha sometido Balancer?11 veces.
Suhail Kakar, jefe de relaciones con desarrolladores de blockchain en TAC, dijo: «Balancer ha sido auditado más de una docena de veces, y la bóveda ha sido auditada tres veces por diferentes compañías, pero aún así fue pirateada, con pérdidas de hasta $110 millones. El campo necesita entender que ‘auditado por X’ no significa casi nada. El código es difícil, DeFi es aún más difícil».
Según la lista de auditoría de Balancer V2 disponible en GitHub, cuatro empresas de seguridad diferentes (OpenZeppelin, Trail of Bits, Certora y ABDK) han realizado 11 auditorías de los contratos inteligentes de la plataforma, siendo la más reciente una auditoría de su grupo estable por parte de Trail of Bits en septiembre de 2022.
El analista de criptomonedas Antyzo señala: Tomar atajos en las auditorías de seguridad siempre es contraproducente.Espero que los fondos de los usuarios estén seguros. La auditoría es una necesidad básica para cualquier protocolo DeFi, no un gasto opcional.
Rei Soleil, cofundador de UntradenOrg, señaló: El silencio de los auditores es ensordecedor.
El cofundador de PegaX, Neighman, señaló: Balancer ha pasado por múltiples auditorías y ha establecido una recompensa por errores de un millón de dólares, pero aún enfrenta este desastre.En este campo nunca se puede subestimar la seguridad, es el requisito más básico. Lo mismo ocurre con las plataformas comerciales en cadena.
Durante mucho tiempo se ha considerado a Balancer como la opción conservadora de proveedor de liquidez, un lugar para estacionar sus activos y obtener rendimientos estables.Su larga trayectoria, su estricto sistema de auditoría y su integración con las principales plataformas DeFi han creado la ilusión de que el funcionamiento a largo plazo equivale a la seguridad.Sin embargo, las violaciones de seguridad de ayer y de hoy socavan esta narrativa.
Balancer ha sufrido múltiples ataques de piratas informáticos antes.
En junio de 2020, Balancer sufrió un ataque de vulnerabilidad de token de deflación y perdió 520.000 dólares.El atacante aprovechó una vulnerabilidad en el mal manejo de los tokens deflacionarios por parte del protocolo Balancer, tomó prestados 104,000 ETH del préstamo flash dYdX y luego intercambió repetidamente entre STA y ETH 24 veces.Debido a que Balancer no calculó correctamente el saldo real después de cada transferencia, el STA en el grupo finalmente se agotó a solo 1wei. El atacante aprovechó el grave desequilibrio de precios e intercambió una pequeña cantidad de STA por una gran cantidad de ETH, WBTC, LINK y SNX.
En marzo de 2023, Balancer estuvo implicado en el incidente de Euler y sufrió una pérdida de 11,9 millones de dólares.Euler Finance sufrió un ataque de préstamos urgentes por valor de 197 millones de dólares. El grupo bb-e-USD de Balancer estuvo implicado por tener los eTokens de Euler. Se transfirieron alrededor de 11,9 millones de dólares del grupo bb-e-USD de Balancer a Euler, lo que representa el 65% del TVL del grupo.
En agosto de 2023, el grupo Balancer V2 fue atacado por una vulnerabilidad de precisión, lo que resultó en una pérdida de 2,1 millones de dólares.El atacante sesgó el cálculo de la oferta de BPT (Balancer Pool Token) mediante una manipulación precisa, retirando así los activos del pool a un tipo de cambio injusto.El ataque se logró mediante múltiples transacciones de préstamos rápidos.
En septiembre de 2023, Balancer fue atacado por secuestro de DNS, lo que provocó una pérdida de 240.000 dólares.Los piratas informáticos utilizaron métodos de ingeniería social para ingresar al registrador de nombres de dominio EuroDNS y secuestrar el nombre de dominio balancer.fi. Los usuarios eran redirigidos a un sitio web de phishing, que utilizaba el contrato malicioso Angel Drainer para engañar a los usuarios para que autorizaran transferencias.Luego, los atacantes lavaron el dinero robado a través de Tornado Cash.
En junio de 2024, Balancer estuvo implicado en el hack de Velocore y sufrió una pérdida de 6,8 millones de dólares.El atacante aprovechó una vulnerabilidad de desbordamiento en el contrato de grupo CPMM estilo Balancer de Velocore y robó aproximadamente $6,8 millones manipulando el multiplicador de tarifas para exceder el 100%, causando un error de cálculo y, en última instancia, utilizando un préstamo rápido combinado con una operación de retiro cuidadosamente diseñada.
5. ¿Por qué todavía hay fans leales a pesar de que les roban con frecuencia?
Aunque Balancer ha expuesto con frecuencia incidentes de seguridad desde su lanzamiento en 2020, todavía hay muchos usuarios que son seguidores leales.
La razón fundamental es que Balancer no es solo un intercambio descentralizado, sino también un creador de mercado automático AMM, que admite grupos de múltiples activos, pesos programables, tasas dinámicas, grupos combinados impulsados, etc.Muchos proyectos y estrategias de DeFi (como Yearn, Aura, BeethovenX, etc.) dependen directamente del protocolo Balancer como capa de liquidez subyacente.Por lo tanto, incluso si hay incidentes de seguridad, la inercia de estos ecosistemas de protocolos de capa superior aún mantiene la base de usuarios.
En segundo lugar, dado que Balancer es un protocolo AMM, permite a los usuarios crear y administrar fondos de liquidez personalizados, admitiendo una combinación de múltiples activos y diferentes configuraciones de ponderación.Esto ha atraído a muchos proveedores y comerciantes de liquidez profesionales, que pueden optimizar la asignación de liquidez de acuerdo con sus propias estrategias para obtener mayores rendimientos.Y el algoritmo de Balancer puede utilizar la liquidez de forma más eficaz. En comparación con el AMM tradicional, puede ofrecer mejores precios de transacción y un menor deslizamiento con la misma liquidez.Esto es muy importante para los usuarios con transacciones grandes y frecuentes, y puede reducir sus costos de transacción.
6. ¿Todavía puedes confiar en DeFi?
Hasu, director estratégico de Flashbots y consultor estratégico de Lido, dijo que Balancer v2 se lanzó en 2021 y desde entonces se ha convertido en uno de los contratos inteligentes más vistos y bifurcados con frecuencia.Esto es muy preocupante.Cada vez que se ataca un contrato que ha estado en línea durante tanto tiempo, (con razón) se retrasa la adopción de DeFi entre 6 y 12 meses.
Harry Donnelly, fundador y director ejecutivo de Circuit, calificó la violación de datos de Balancer como una «advertencia seria» para el ecosistema DeFi, y señaló que Balancer es «uno de los nombres más confiables en el espacio» y un «pionero con una cultura de cumplimiento, respaldada por auditorías rigurosas y divulgación pública».Es esta transparencia la que ha ayudado a Balancer a tener éxito, pero también lo hace más vulnerable a los ataques.»Si DeFi quiere realmente desafiar las finanzas tradicionales, debe adelantarse a los malos actores mediante resiliencia y respuesta proactivas, no solo parcheando vulnerabilidades de forma reactiva y congelando fondos».
El fundador y director ejecutivo de OneSource, Vladislav Ginzburg, dijo: «Los contratos inteligentes y la ingeniería financiera son parte del riesgo de la inversión en DeFi. Por lo tanto, las auditorías de contratos inteligentes son fundamentales. No creo que la vulnerabilidad de Balancer represente un nuevo paradigma y, por lo tanto, no debería cambiar la confianza o los factores de riesgo. El status quo permanece sin cambios».
Kadan Stadelmann, director de tecnología de la plataforma Komodo, también expresó una opinión similar. Él cree que esto no disuadirá a los principales usuarios de DeFi, pero los inversores institucionales pueden verse afectados.»Son este tipo de hacks en el espacio DeFi los que hacen que los inversores institucionales y los inversores en activos alternativos cambien a estrategias puras de Bitcoin».
