El protocolo de finanzas descentralizadas (DeFi) Balancer sufrió este lunes un ataque masivo perpetrado por piratas informáticos. Al momento de redactar esta nota, los atacantes han drenado más de $120 millones de los pools de este exchange descentralizado (DEX). Según expertos en seguridad, el equipo aún no ha recuperado el control del protocolo, por lo que el drenaje continúa activo.
Los investigadores de seguridad blockchain PeckShield y Cyvers confirmaron el incidente en publicaciones en X, advirtiendo que los fondos vinculados a la cartera del atacante seguían saliendo de la DEX. De acuerdo con Cyvers, la cifra sustraída ya supera los $128 millones.
En un comunicado publicado en X, Balancer reconoció el ataque y afirmó que el equipo trabaja con «alta prioridad» para esclarecer lo ocurrido. Los primeros análisis señalan que la dirección del atacante está asociada a Tornado Cash, lo que indica que los fondos serán mezclados para dificultar su rastreo.
Esto demuestra un alto grado de planificación técnica por parte de los responsables. En consecuencia, los fondos de los usuarios afectados por el ataque a Balancer podrían considerarse perdidos. Según Deddy Lavid, CEO de Cyvers, el incidente se originó «por una vulneración en los mecanismos de control de acceso dentro del protocolo».
A la espera de actualizaciones del equipo de Balancer
Aunque se espera un informe detallado por parte del equipo de Balancer, expertos en ciberseguridad ya han adelantado algunas hipótesis. Entre ellas se destaca una posible vulnerabilidad en las interacciones de los contratos inteligentes , que habría permitido a los atacantes dirigir su ofensiva contra los vaults V2 y los pools de liquidez del protocolo.
El ataque se habría ejecutado mediante un contrato malicioso que manipuló las llamadas a la bóveda durante el proceso de inicialización de los pools (pool initialization), permitiendo el drenaje de fondos sin activar los mecanismos internos de seguridad. La operación, de alta complejidad técnica, demuestra una gran preparación por parte de los atacantes.
Balancer es un protocolo DeFi de intercambio basado en la provisión de liquidez a través de pools. Su sistema automatizado de creación de mercado (AMM) permite combinar hasta 8 tokens distintos en un mismo pool, lo que lo convierte en una herramienta atractiva dentro del ecosistema de las finanzas descentralizadas.
Antes del ataque, Balancer administraba activos por valor de aproximadamente $700 millones. Expertos del sector recomiendan a los usuarios retirar de inmediato sus fondos restantes, ya que los atacantes mantienen el control parcial de los contratos y continúan extrayendo capital.
El incidente se suma a una larga lista de ataques dentro del sector DeFi y confirma la creciente sofisticación de los hackers para vulnerar sistemas que hasta hace poco se consideraban seguros.
