El protocolo DeFi Balancer, uno de los pilares históricos del ecosistema Ethereum, acaba de experimentar lo que parece ser uno de los mayores hacks DeFi del año. Según análisis recientes en cadena, más de 128 millones de dólares en activos han sido drenados de sus arcas.
Des transferts anormaux repérés sur la blockchain
Todo comenzó en la noche, cuando una serie de transacciones inusuales fueron detectadas en la dirección principal del protocolo. Los datos de Etherscan muestran retiros masivos desde la billetera “0xBA1…BF2C8” hacia una dirección externa, principalmente en derivados de Ethereum: WETH, osETH, wstETH.
Le protocole confirme l’incident
Rápidamente, el equipo de Balancer se manifestó en X (ex-Twitter):
Somos conscientes de una posible explotación que afecta a los pools Balancer V2. Nuestros equipos técnicos y de seguridad están investigando con la máxima prioridad.
Servicios de análisis en cadena como Cyvers, Nansen y PeckShield también han clasificado estas transacciones como sospechosas, confirmando que el ataque está en curso en varias blockchains donde Balancer está desplegado.
Une faille dans le smart contract V2
Según Mikko Ohtamaa, CEO de Trading Strategy, la causa probable sería un fallo en un contrato inteligente. Las primeras observaciones sugieren que no todas las versiones del protocolo estarían afectadas, pero algunas bifurcaciones V2 podrían compartir la misma vulnerabilidad, temiendo un saldo final superior a 120 millones de dólares.
Los equipos de PeckShield mencionan un ataque “multi-cadena” aún en curso, mientras que algunos grandes inversores ya han mostrado temor. Una ballena inactiva desde hace tres años ha retirado urgentemente más de 6.5 millones de dólares de sus pools, según datos de Arkham transmitidos por Lookonchain.
Berachain ha llegado al extremo de detener su propia blockchain para realizar un hard fork de emergencia en respuesta al hack:
Un nuevo golpe para la DeFi
Balancer, lanzado en 2020, es tanto un DEX como un administrador de carteras automatizado basado en Ethereum. La plataforma permite a los usuarios intercambiar tokens o proporcionar liquidez a través de pools autoequilibrados.
Con más de 350 millones de dólares en valor total bloqueado (TVL) en Ethereum antes del incidente, la plataforma estaba entre los proyectos más sólidos del sector.
Pero este nuevo ataque reaviva el espectro de las vulnerabilidades recurrentes en las finanzas descentralizadas, recordando que incluso los protocolos más reputados siguen siendo vulnerables.
La caída del token BAL
El mercado no tardó en reaccionar: el token nativo BAL cayó más del 7% en las horas posteriores a las primeras alertas. Una clara señal de que la confianza se tambalea, mientras los inversores aún esperan una actualización oficial sobre la magnitud exacta de las pérdidas y posibles medidas de compensación.
La DeFi sigue siendo un laboratorio de innovación… pero también un terreno minado. Balancer está pagando las consecuencias hoy, recordando una vez más que en cripto, la seguridad del código vale mucho más que el tamaño del TVL.
