100 millones de dólares perdidos para el protocolo DeFi Balancer

Bitget App

Trading Inteligente

Bitget

Novedades

Mercados

100 millones de dólares perdidos para el protocolo DeFi Balancer

CryptoNews2025/11/09 13:48

Por:Marina FloresTania Fernández

El protocolo DeFi Balancer sufrió un ataque el 3 de noviembre, con pérdidas estimadas entre 100 y 120 millones de dólares.

100 millones de dólares perdidos para el protocolo DeFi Balancer image 0

Hechos clave:

Miembros de la comunidad cripto han señalado que el protocolo ha superado varias auditorías de seguridad, lo que suele considerarse un indicador de fiabilidad.
Un análisis preliminar vincula la vulnerabilidad con un fallo detectado por primera vez en 2023.
Los investigadores descubrieron que partes del código explotado contenía rastros generados por IA.
Mientras que el error de 2023 era un fallo puntual, en esta ocasión la vulnerabilidad expuso posibles debilidades en la propia estructura

La semana empezó mal para el protocolo DeFi Balancer, con otro ataque que sacudió a uno de los proyectos DeFi más antiguos.

Las primeras estimaciones cifran las pérdidas entre 100 y 120 millones de dólares, convirtiéndolo en uno de los mayores hackeos del año.

La vulnerabilidad que sustenta este ataque se remonta a un fallo detectado por primera vez en 2023, que ahora resurge de forma más compleja.

Las auditorías no salvaron el protocolo DeFi de Balancer

Lo que sorprende del hecho es que se trata de un protocolo de finanzas descentralizadas con varios años activo. Muchos miembros de la comunidad han señalado que Balancer DeFi ha superado varias auditorías de seguridad, lo que suele considerarse un indicador de fiabilidad.

balancer went through 10+ audits. the vault was audited 3 separate times by different firms

still got hacked for $110M

this space needs to accept that 'audited by X' means almost nothing. code is hard, defi is harder

it is unfortunate but hope the team recovers pic.twitter.com/nZzVzCdqDO

— Suhail Kakar (@SuhailKakar) November 3, 2025

La vulnerabilidad parece haber afectado a los mismos pools estables componibles V2 que ya habían sufrido un ataque en agosto de 2023.

En aquel entonces, el proyecto también se enfrentó a un grave problema técnico, pero el equipo lo gestionó eficazmente. Los desarrolladores elogiaron la rapidez con la que el protocolo DeFi de Balancer reaccionó y su comunicación fluida con la comunidad.

NOTE:

The majority of funds on Balancer are safe.

Only 1.4% of the total TVL is at risk, and only boosted pools are affected.

Several pools are paused to mitigate risks and will remain so, with users advised to withdraw liquidity as soon as possible. https://t.co/xcT1OfALs2

— Balancer (@Balancer) August 22, 2023

La historia se repite en 2025

El 3 de noviembre de 2025, el protocolo DeFi Balancer volvió a ser noticia tras otro ataque. Los primeros informes indican que el incidente afectó nuevamente a los mismos pools de la vez anterior.

El investigador Adi sugirió que el atacante utilizó un contrato especialmente diseñado que, durante la inicialización del pool, logró manipular las llamadas internas dentro de Balancer Vault. La vulnerabilidad permitió al atacante eludir las protecciones y realizar intercambios no autorizados, vaciando varios pools interconectados.

Here's everything you need to know about the Balancer Hack:

1. The attack targeted Balancer's V2 vaults and liquidity pools, exploiting a vulnerability in smart contract interactions. Preliminary analysis from on-chain investigators points to a maliciously deployed contract that… pic.twitter.com/udAM4hB0OD

— Adi (@AdiFlips) November 3, 2025

No se trataba de un fallo de cálculo, sino de un problema arquitectónico. Mientras que el error de 2023 era un fallo puntual, en esta ocasión la vulnerabilidad expuso posibles debilidades en la propia estructura de Balancer V2 bajo ciertas condiciones.

Investigadores posteriores descubrieron que el contrato del atacante aún contenía instrucciones console.log, registros de depuración típicos que suelen eliminarse antes de la implementación.

Estos registros se encuentran a menudo en código generado por herramientas de IA como ChatGPT u otros modelos de lenguaje complejos.

Esto llevó a especular que el exploit podría haberse escrito, al menos parcialmente, con ayuda de IA.

Balancer hacker just left console logs on-chain.

might sound small, but it’s actually wild

real hackers never leave console.log in production code.

When you see something like that, it usually means one thing the exploit was AI-generated or copy-pasted.

LLMs always sprinkle… pic.twitter.com/nBG3VZobBZ

— RayRay (@rayray_1_) November 4, 2025

Si se confirma esta versión, podría convertirse en uno de los primeros casos registrados de un ataque informático asistido por IA en el sector de las criptomonedas DeFi .

Este incidente demuestra que incluso los protocolos DeFi consolidados y con múltiples auditorías no son inmunes a fallos de diseño fundamentales.

El protocolo DeFi Balancer se convirtió en un recordatorio más de cómo la deuda técnica en los sistemas descentralizados puede acumularse silenciosamente y reaparecer años después de nuevas formas.

Leer más:

¿Cómo de grande es la caída de Bitcoin? Comparativa con desplomes históricos
Mercados globales caen por miedo a una burbuja de IA: Burry revela una apuesta de 1.100 millones de dólares contra Nvidia y Palantir
Solana pone a prueba los 150 $: mínimos de agosto pese a los flujos recientes en ETF

Table of Contents

En este artículo

Las auditorías no salvaron el protocolo DeFi de Balancer

La historia se repite en 2025
1. Leer más:

En este artículo
Las auditorías no salvaron el protocolo DeFi de Balancer
La historia se repite en 2025
1. Leer más:

Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.

PoolX: Haz staking y gana nuevos tokens.

APR de hasta 12%. Gana más airdrop bloqueando más.

¡Bloquea ahora!