- Los activos transferidos incluyeron StakeWise Staked Ether (OSETH), Wrapped Ether (WETH) y Lido wstETH (wSTETH).
- En septiembre de 2023, Balancer sufrió un ataque de phishing que resultó en una pérdida de aproximadamente 238.000 dólares.
- Un exploit separado en agosto drenó casi 1 millón de dólares después de que se encontrara una vulnerabilidad en los pools de liquidez de Balancer.
Un presunto exploit que involucra casi 70 millones de dólares en activos digitales ha vuelto a poner a Balancer, uno de los principales exchanges descentralizados de Ethereum, bajo la lupa.
El incidente ha reavivado el debate sobre la seguridad de las finanzas descentralizadas (DeFi), donde la transparencia y la automatización suelen coexistir con profundas vulnerabilidades estructurales.
También demuestra cómo características centrales de DeFi, como el acceso sin permisos, el código abierto y los contratos inteligentes componibles, pueden convertirse rápidamente en pasivos cuando son atacados por actores expertos.
Para Balancer, la brecha se suma a un historial creciente de incidentes cibernéticos que están redefiniendo la percepción del riesgo en las finanzas digitales y generando llamados a defensas más fuertes y coordinadas en todo el ecosistema DeFi.
70 millones de dólares en activos vinculados a Ether transferidos a una nueva wallet
Los registros en la blockchain en Etherscan muestran que 70,9 millones de dólares en activos fueron transferidos desde los pools de liquidez de Balancer a una wallet recién creada mediante tres transacciones.
Datos de la firma de análisis Nansen identificaron los activos transferidos como 6.850 StakeWise Staked Ether (OSETH), 6.590 Wrapped Ether (WETH) y 4.260 Lido wstETH (wSTETH).
Analistas on-chain comenzaron a rastrear el comportamiento de la wallet, observando similitudes con patrones previos de drenaje en DeFi.
La firma de seguridad blockchain Cyvers informó que hasta 84 millones de dólares en transacciones sospechosas a través de múltiples cadenas podrían estar vinculadas a Balancer.
La firma está analizando actualmente si las transferencias fueron coordinadas mediante vulnerabilidades en contratos inteligentes o facilitadas por un exploit externo que aprovecha los flujos de liquidez entre protocolos.
Historial de ataques en Balancer
En septiembre de 2023, el sitio web del protocolo fue comprometido mediante un secuestro del sistema de nombres de dominio (DNS) que redirigió a los usuarios a una interfaz de phishing.
Los hackers ejecutaron contratos inteligentes maliciosos diseñados para capturar claves privadas y drenar fondos, resultando en pérdidas de aproximadamente 238.000 dólares, según el investigador blockchain ZachXBT.
Solo un mes antes, en agosto, Balancer reportó un exploit de stablecoin que costó a los proveedores de liquidez casi 1 millón de dólares.
Ese incidente ocurrió poco después de que el equipo revelara una “vulnerabilidad crítica” que afectaba a ciertos pools de liquidez, la cual había sido mitigada parcialmente pero seguía siendo explotable en configuraciones específicas.
La recurrencia de incidentes en un periodo tan corto sugiere que la naturaleza open-source de DeFi, si bien fomenta la innovación, también proporciona a los atacantes un plano en evolución para apuntar a debilidades del protocolo.
Estas brechas demuestran que las auditorías de seguridad por sí solas son insuficientes sin monitoreo on-chain continuo y sistemas de mitigación de riesgos en tiempo real.
La paradoja de la seguridad en DeFi
El caso de Balancer ilustra una paradoja en el corazón de las finanzas descentralizadas.
Al eliminar intermediarios, los protocolos logran transparencia y autonomía, pero también eliminan la posibilidad de intervención cuando los fondos son malversados.
A diferencia de los exchanges centralizados que pueden congelar o revertir transacciones, los protocolos DeFi operan sobre contratos inteligentes inmutables.
Una vez explotados, las pérdidas son permanentes y generalmente irrecuperables.
Esta rigidez estructural ha recibido críticas de inversores institucionales que ven tales vulnerabilidades como barreras para la adopción a gran escala.
En respuesta, algunos proyectos DeFi han introducido defensas en capas como pools de seguros descentralizados, marcos avanzados de auditoría y verificación formal del código de los contratos.
Sin embargo, estas medidas siguen siendo inconsistentes en todo el ecosistema.
Los problemas de seguridad recurrentes de Balancer pueden servir entonces como un caso de estudio sobre cómo los incentivos de liquidez y la composabilidad pueden amplificar la exposición sistémica.
A medida que los protocolos DeFi se vuelven más interconectados a través de estándares de tokens compartidos y puentes cross-chain, un solo contrato inteligente comprometido puede desencadenar riesgos financieros en cascada en múltiples plataformas.
