Crypto: Balancer víctima de un hackeo masivo a pesar de 11 auditorías de seguridad

La pesadilla de la industria cripto ha vuelto: el hackeo. Casi lo habíamos olvidado. Como ese viejo demonio que finge dormir para atacar mejor. El año 2025 nos ofreció una tregua... hasta el 3 de noviembre. Balancer, este protocolo DeFi que se decía protegido por una docena de auditorías, fue despojado. Y no a medias. Detrás de los contratos bien elaborados, la realidad golpea fuerte: en la jungla cripto, nada está realmente bajo control. Cuando aparece la vulnerabilidad, golpea con fuerza.

Seguridad auditada, confianza destrozada: Balancer pierde 128 millones

Cuando PeckShield dio la alerta, ya era demasiado tarde. En cuestión de horas, Balancer vio evaporarse 128 millones de dólares. Solo en Ethereum, casi 70 millones fueron drenados. Base, Arbitrum, Polygon, incluso forks como Sonic y Beethoven no se salvaron. ¿Lo que duele? Este protocolo había hecho todo según el manual. Once auditorías, incluidas tres sobre las bóvedas. Sin embargo, el hackeo pasó.

¿El modus operandi? Una manipulación quirúrgica de los Balancer Pool Tokens (BPT) durante los batch swaps. Jugando con la lógica interna de cálculo de precios, el hacker creó un desequilibrio artificial, retirando fondos antes de que el sistema pudiera corregirse. Todo orquestado a través de Tornado Cash. Un clásico para difuminar las pistas.

Conor Grogan, analista en Coinbase, resume: 

El hacker parece experimentado: (1) Financia su cuenta con 100 ETH y 0.1 ETH a través de Tornado Cash, sin fugas operativas. (2) Dada la ausencia de depósitos recientes de 100 ETH en Tornado, es probable que el hacker ya tuviera fondos de exploits anteriores.

La confianza, sin embargo, se esfumó. Balancer perdió el 46% de su TVL en un solo día. El impacto fue inmediato.

Balancer y la composabilidad: ¿genialidad o bomba de tiempo?

En el universo cripto, reina la composabilidad. Es lo que permite que varios protocolos se ensamblen como piezas de Lego. Balancer se construyó sobre esa base. Su arquitectura permitía que los pools se referenciaran entre sí en tiempo real. Era ingenioso... hasta el día en que esta interconexión desencadenó una reacción en cadena.

El atacante no solo vació un pool: aprovechó el efecto dominó. Cada pool afectado desestabilizaba a los demás. En Berachain, los validadores tuvieron que detener la producción de bloques para evitar un efecto bola de nieve. Otros proyectos, como Sonic, deshabilitaron puentes y suspendieron préstamos.

Robdog, desarrollador en Cork Protocol, reaccionó: 

Aunque los cimientos de DeFi son cada vez más seguros, la triste realidad es que los riesgos relacionados con los smart contracts nos rodean por todas partes.

Balancer, al impulsar la lógica de “todo conectado”, también reveló los límites del modelo.

Cripto bajo tensión: tras Balancer, las señales se ponen rojas

Este drama va más allá de Balancer. En el ecosistema cripto surge una pregunta: ¿se han vuelto inútiles las auditorías? Suhail Kakar plantea la incómoda cuestión: más de diez auditorías, pero un hackeo de 110 millones. ¿Deberían los desarrolladores cripto replantear su enfoque? ¿O aceptar que el riesgo es parte del juego?

Mientras los desarrolladores buscan soluciones rápidas, los inversores huyen. Incluso los más fieles retiran sus fondos. Una reacción comprensible: si incluso los proyectos ultra auditados caen, ¿quién puede realmente inspirar confianza?

Puntos clave:

• El hackeo a Balancer supera los 128 millones de dólares, afectando Ethereum, Arbitrum, Base, Polygon y otras redes;
• 11 auditorías no lograron detectar la vulnerabilidad en los smart contracts;
• Balancer perdió el 46% de su TVL en solo 24 horas, aproximadamente 348 millones de dólares desaparecieron;
• La arquitectura componible del protocolo multiplicó los puntos de fallo;
• Berachain suspendió su red para limitar el impacto y preparar un hard fork.

Mientras DeFi cura sus heridas, otra mala noticia oscurece el horizonte: más de 1.1 billones de dólares liquidados en 24 horas en el mercado cripto. Resultado: Bitcoin, Ether y Dogecoin caen bruscamente. Choques en cascada en una industria aún demasiado inestable.