Compartir este artículo
Balancer afectado por aparente exploit mientras $110M en criptomonedas se transfieren a nuevas carteras
Los fondos afectados incluyen 6,850 osETH, 6,590 WETH y 4,260 wstETH, según mostraron los datos de la cadena de bloques analizados por CoinDesk.
Lo que debes saber:
- Balancer, un protocolo DeFi, ha sufrido potencialmente una explotación importante con aproximadamente 110 millones de dólares en activos digitales afectados.
- Los fondos robados incluyen osETH, WETH y wstETH, y el explotador está consolidando activos, lo que genera preocupaciones sobre lavado de dinero.
- El token BAL de Balancer ha caído más del 5%, y esto marca la tercera violación de seguridad para el proyecto.
Balancer, un protocolo de finanzas descentralizadas (DeFi) con más de $750 millones en valor bloqueado, parece haber sido víctima de su mayor explotación hasta la fecha, con datos en cadena que muestran más de $110 millones en activos digitales transferidos a una nueva cartera.
Los fondos afectados incluyen 6,850 osETH, 6,590 WETH, y 4,260 wstETH, datos de la blockchain analizados según mostró CoinDesk, y pareció afectar a las bóvedas en Balancer versión 2 (V2).
Un análisis adicional revela que varias bóvedas también fueron afectadas y vaciadas en Sonic, Polygon y Base.
CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver todos los boletines
Cómo ocurrió el ataque
El ataque ocurrió debido a un control de acceso defectuoso en su función "manageUserBalance", según la herramienta de seguridad Decurity.
La vulnerabilidad se originó en validateUserBalanceOp, que verifica msg.sender contra un op.sender proporcionado por el usuario, un fallo lógico que permite retiros no autorizados a través de la operación UserBalanceOpKind.WITHDRAW_INTERNAL.
En efecto, esto significa que los atacantes podrían desencadenar retiros de saldo interno desde los contratos inteligentes de Balancer sin los permisos adecuados.
Loading...
La dirección del explotador ya ha comenzado a consolidar activos, lo que genera preocupaciones sobre un posible lavado a través de mezcladores descentralizados o puentes entre cadenas.
El token BAL de Balancer ha caído más del 5% desde su pico del lunes, según datos de CoinGecko.
El equipo aún no ha emitido un comunicado oficial, aunque este representa la tercera brecha de seguridad conocida para el proyecto, tras incidentes en 2021 y 2023 que en conjunto costaron millones.
La bóveda es el contrato inteligente central de Balancer, donde se mantienen realmente todos los tokens de cada pool de Balancer. En lugar de que cada pool administre sus propios fondos, todo se canaliza a través de este único contrato.
El diseño, introducido por primera vez en Balancer v2, separa la contabilidad de tokens de la lógica del pool (cómo funcionan los intercambios, las adiciones de liquidez y los retiros). Esto hace que los pools sean más pequeños, simples y seguros de construir, y cualquiera puede integrar un nuevo diseño de pool sin crear un DEX completamente nuevo.
Ese diseño también parece estar afectando a los servicios construidos sobre Balancer, ya que el proyecto derivado Beets Finance confirmó que también fue impactado, resultando en pérdidas de más de $3 millones.
Hay más de $60 millones bloqueados en servicios construidos sobre Balancer V2, DefiLlama muestra, exponiendo los fondos a un riesgo potencial de ser drenados si los protocolos no han implementado medidas de seguridad adicionales para mitigar los riesgos en caso de que el contrato principal sea explotado.
ACTUALIZACIÓN (3 de nov., 9:17 am UTC): Actualizaciones en el titular y la noticia a lo largo del texto para agregar nuevo valor sobre la explotación y más contexto sobre cómo ocurrió el ataque.
Más para ti
Lo que debes saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Más para ti
Bitcoin enfrenta aumento de tasas en Japón: Desmitificando las alarmas sobre el desmantelamiento del carry trade del yen, el riesgo real se encuentra en otro lugar
Los especuladores mantienen posiciones netas alcistas en el yen, limitando el margen para una fortaleza repentina del JPY y un deshacer masivo de carry.
Lo que debes saber:
- El aumento de tasas inminente del BOJ ya está en gran medida descontado; los rendimientos de los bonos japoneses se acercan a máximos de varias décadas.
- Los especuladores mantienen posiciones netas alcistas en el yen, limitando el alcance de un fortalecimiento repentino del yen.
- El endurecimiento del BOJ puede contribuir a una presión alcista sostenida sobre los rendimientos globales, afectando el sentimiento de riesgo.
Historias Destacadas
