100 millones de dólares perdidos para el protocolo DeFi Balancer
Hechos clave:
- Miembros de la comunidad cripto han señalado que el protocolo ha superado varias auditorías de seguridad, lo que suele considerarse un indicador de fiabilidad.
- Un análisis preliminar vincula la vulnerabilidad con un fallo detectado por primera vez en 2023.
- Los investigadores descubrieron que partes del código explotado contenía rastros generados por IA.
- Mientras que el error de 2023 era un fallo puntual, en esta ocasión la vulnerabilidad expuso posibles debilidades en la propia estructura
La semana empezó mal para el protocolo DeFi Balancer, con otro ataque que sacudió a uno de los proyectos DeFi más antiguos.
Las primeras estimaciones cifran las pérdidas entre 100 y 120 millones de dólares, convirtiéndolo en uno de los mayores hackeos del año.
La vulnerabilidad que sustenta este ataque se remonta a un fallo detectado por primera vez en 2023, que ahora resurge de forma más compleja.
Las auditorías no salvaron el protocolo DeFi de Balancer
Lo que sorprende del hecho es que se trata de un protocolo de finanzas descentralizadas con varios años activo. Muchos miembros de la comunidad han señalado que Balancer DeFi ha superado varias auditorías de seguridad, lo que suele considerarse un indicador de fiabilidad.
La vulnerabilidad parece haber afectado a los mismos pools estables componibles V2 que ya habían sufrido un ataque en agosto de 2023.
En aquel entonces, el proyecto también se enfrentó a un grave problema técnico, pero el equipo lo gestionó eficazmente. Los desarrolladores elogiaron la rapidez con la que el protocolo DeFi de Balancer reaccionó y su comunicación fluida con la comunidad.
La historia se repite en 2025
El 3 de noviembre de 2025, el protocolo DeFi Balancer volvió a ser noticia tras otro ataque. Los primeros informes indican que el incidente afectó nuevamente a los mismos pools de la vez anterior.
El investigador Adi sugirió que el atacante utilizó un contrato especialmente diseñado que, durante la inicialización del pool, logró manipular las llamadas internas dentro de Balancer Vault. La vulnerabilidad permitió al atacante eludir las protecciones y realizar intercambios no autorizados, vaciando varios pools interconectados.
No se trataba de un fallo de cálculo, sino de un problema arquitectónico. Mientras que el error de 2023 era un fallo puntual, en esta ocasión la vulnerabilidad expuso posibles debilidades en la propia estructura de Balancer V2 bajo ciertas condiciones.
Investigadores posteriores descubrieron que el contrato del atacante aún contenía instrucciones console.log, registros de depuración típicos que suelen eliminarse antes de la implementación.
Estos registros se encuentran a menudo en código generado por herramientas de IA como ChatGPT u otros modelos de lenguaje complejos.
Esto llevó a especular que el exploit podría haberse escrito, al menos parcialmente, con ayuda de IA.
Si se confirma esta versión, podría convertirse en uno de los primeros casos registrados de un ataque informático asistido por IA en el sector de las criptomonedas DeFi.
Este incidente demuestra que incluso los protocolos DeFi consolidados y con múltiples auditorías no son inmunes a fallos de diseño fundamentales.
El protocolo DeFi Balancer se convirtió en un recordatorio más de cómo la deuda técnica en los sistemas descentralizados puede acumularse silenciosamente y reaparecer años después de nuevas formas.
Leer más:
- ¿Cómo de grande es la caída de Bitcoin? Comparativa con desplomes históricos
- Mercados globales caen por miedo a una burbuja de IA: Burry revela una apuesta de 1.100 millones de dólares contra Nvidia y Palantir
- Solana pone a prueba los 150 $: mínimos de agosto pese a los flujos recientes en ETF
Más
in numbers
