- Los activos movidos incluyeron StakeWise Staked Ether (OSETH), Wrapped Ether (WETH) y Lido wstETH (wSTETH).
- En septiembre de 2023, Balancer sufrió un ataque de phishing que resultó en una pérdida de alrededor de $ 238,000.
- Un exploit separado de agosto drenó casi $ 1 millón después de que se encontró una vulnerabilidad en los fondos de liquidez de Balancer.
Un presunto exploit que involucra activos digitales por valor de casi 70 millones de dólares ha vuelto a poner a Balancer, uno de los principales exchanges descentralizados de Ethereum, bajo escrutinio.
El incidente ha reavivado el debate sobre la seguridad de las finanzas descentralizadas (DeFi), donde la transparencia y la automatización a menudo coexisten con profundas vulnerabilidades estructurales.
También muestra cómo las características principales de DeFi, como el acceso sin permiso, el código fuente abierto y los contratos inteligentes componibles, pueden convertirse rápidamente en pasivos cuando son atacados por atacantes expertos.
Para Balancer, la violación se suma a un creciente historial de incidentes cibernéticos que están remodelando las percepciones de riesgo en las finanzas digitales y provocando llamados a defensas más fuertes y coordinadas en todo el ecosistema DeFi.
USD 70 millones en activos vinculados a Ether transferidos a una nueva billetera
Los registros de blockchain en Etherscan muestran que 70,9 millones de dólares en activos se movieron de los fondos de liquidez de Balancer a una billetera recién creada a través de tres transacciones.
Los datos de la firma de análisis Nansen identificaron los activos transferidos como 6,850 StakeWise Staked Ether (OSETH), 6,590 Wrapped Ether (WETH) y 4,260 Lido wstETH (wSTETH).
Los analistas on-chain comenzaron a rastrear el comportamiento de la billetera, observando similitudes con los patrones de drenaje de DeFi anteriores.
La firma de seguridad blockchain Cyvers informó que hasta USD 84 millones en transacciones sospechosas en múltiples cadenas pueden estar vinculadas a Balancer.
La firma está analizando actualmente si las transferencias se coordinaron a través de vulnerabilidades de contratos inteligentes o fueron facilitadas por un exploit externo que explota los flujos de liquidez entre protocolos.
Historia de ataques en Balancer
En septiembre de 2023 , el sitio web del protocolo se vio comprometido a través de un secuestro del sistema de nombres de dominio (DNS) que redirigió a los usuarios a una interfaz de phishing.
Los piratas informáticos ejecutaron contratos inteligentes maliciosos diseñados para capturar claves privadas y drenar fondos, lo que resultó en pérdidas de aproximadamente USD 238,000, según el investigador de blockchain ZachXBT.
Solo un mes antes, en agosto, Balancer informó de un exploit de stablecoin que costó a los proveedores de liquidez casi 1 millón de dólares.
Ese incidente ocurrió poco después de que el equipo revelara una “vulnerabilidad crítica” que afectaba a ciertos fondos de liquidez, que se había mitigado parcialmente pero seguía siendo explotable en configuraciones específicas.
La recurrencia de incidentes en un período de tiempo tan corto sugiere que la naturaleza de código abierto de DeFi, al tiempo que fomenta la innovación, también proporciona a los atacantes un plan en evolución para atacar las debilidades del protocolo.
Estas infracciones demuestran que las auditorías de seguridad por sí solas son insuficientes sin un monitoreo continuo en cadena y sistemas de mitigación de riesgos en tiempo real.
La paradoja de la seguridad de DeFi
El caso Balancer ilustra una paradoja en el corazón de las finanzas descentralizadas.
Al eliminar intermediarios, los protocolos logran transparencia y autonomía, al tiempo que eliminan la posibilidad de intervención cuando se malversan fondos.
A diferencia de los exchanges centralizados que pueden congelar o revertir transacciones, los protocolos DeFi operan con contratos inteligentes inmutables.
Una vez explotadas, las pérdidas son permanentes y, por lo general, irrecuperables.
Esta rigidez estructural ha generado críticas de los inversores institucionales que ven tales vulnerabilidades como barreras para la adopción a gran escala.
En respuesta, algunos proyectos DeFi han introducido defensas en capas, como grupos de seguros descentralizados, marcos de auditoría avanzados y verificación formal del código del contrato.
Sin embargo, estas medidas siguen siendo inconsistentes en todo el ecosistema.
Por lo tanto, los repetidos problemas de seguridad de Balancer pueden servir como un estudio de caso sobre cómo los incentivos de liquidez y la componibilidad pueden amplificar la exposición sistémica.
A medida que los protocolos DeFi se vuelven más interconectados a través de estándares de tokens compartidos y puentes entre cadenas, un solo contrato inteligente comprometido puede desencadenar riesgos financieros en cascada en múltiples plataformas.
