Balancer sufre un hackeo de más de 100 millones de dólares — Los proyectos bifurcados también bajo ataque

La empresa de ciberseguridad @HashDit informó que Balancer, uno de los principales exchanges y protocolos de liquidez del ecosistema descentralizado, fue hackeado por un monto superior a 100 millones de dólares. El ataque también afectó a proyectos bifurcados, incluidos @beets_fi (Beethoven X) y @berachain, lo que ha generado preocupación en gran parte de la comunidad DeFi.

🚨 HashDit BREAKING Alert@Balancer has been compromised for >$100M worth of funds now. Several forked projects like @beets_fi and @berachain have also been targeted.

Based on our scans, no notable BNBchain projects have been affected at the moment, but any forked projects… pic.twitter.com/d4RQzwImGx

— HashDit | now with Pro Extension (@HashDit) November 3, 2025

A las 09:18 UTC del 3 de noviembre de 2025, se reportó oficialmente el incidente. Las herramientas de monitoreo de HashDit identificaron tres direcciones principales en Ethereum que contenían un total de 117.461.646 dólares, pertenecientes presuntamente al atacante o a monederos comprometidos.

Alcance y detalles del ataque

Los primeros datos en blockchain muestran que el atacante drenó grandes cantidades de WETH, osETH y wstETH, activos que se utilizan habitualmente en los pools de liquidez de Balancer V2.

• Dirección 1 (0xaa76…8e3f): Aproximadamente 100 millones de dólares, mayoritariamente en WETH (63,98%), osETH (26,92%) y wstETH (9%).
• Dirección 2 (0x827…80f4): 13,5 millones de dólares, distribuidos entre ETH, osETH y wstETH.
• Dirección 3 (0x0453…941c): Cerca de 3,7 millones de dólares, principalmente en un token no identificado, probablemente una stablecoin.

El ataque se dirigió a los contratos inteligentes V2 de Balancer, que gestionan los pools de liquidez de ETH en staking. Expertos sostienen que el exploit se debió a un error lógico en el contrato inteligente, que permitió al atacante manipular los saldos de los pools. Las vulnerabilidades heredadas del código abierto compartido también afectaron a versiones bifurcadas de Balancer, entre ellas Beets.fi (Fantom) y Berachain.

Antecedentes de vulnerabilidades

No es la primera vez que Balancer sufre una brecha de seguridad:

• 2020: Pérdida de unos 500.000 dólares en un exploit de tokens deflacionarios.
• 2023: Aproximadamente 900.000 dólares debido a una vulnerabilidad ampliada en un pool.

Sin embargo, este ataque es el más grande hasta la fecha, y uno de los mayores exploits DeFi del año.

Según datos de CoinDesk, el token BAL reaccionó de inmediato tras el anuncio, cayendo un 5% en las horas posteriores.

Proyectos bifurcados en alerta roja

Algunos proyectos bifurcados suspendieron sus operaciones tras recibir la advertencia de HashDit. Beets.fi confirmó en su canal de Discord que sus pools estaban bajo revisión, mientras que Berachain pausó temporalmente el programa de minería de liquidez para investigar el incidente.

Ningún proyecto en la BNB Chain se ha visto afectado, aunque los equipos que utilizan el código base de Balancer han sido instados a realizar auditorías de emergencia.

Hasta las 14:53 IST (09:23 UTC), el equipo de Balancer no había emitido un comunicado oficial. Analistas on-chain siguen monitoreando las billeteras vinculadas al atacante para rastrear los fondos. Es posible que los exchanges centralizados congelen activos relacionados si estos llegan a sus plataformas.

El ecosistema DeFi aún enfrenta riesgos

Aunque en octubre se registró una reducción del 85% en los hackeos de criptomonedas, este incidente demuestra que las amenazas graves persisten, especialmente en los protocolos de liquidez complejos.
Tal como otros exploits de alto perfil en el pasado, el ataque a Balancer es un recordatorio claro de que la seguridad sigue siendo uno de los mayores desafíos del ecosistema DeFi.