El protocolo Balancer anunció que los piratas informáticos habían atacado sus grupos v2, con pérdidas estimadas en más de 128 millones de dólares.
Balancer es un protocolo de finanzas descentralizadas (DeFi) construido sobre la cadena de bloques Ethereum como un creador de mercado automatizado y una capa de infraestructura de liquidez.
Proporciona grupos flexibles con combinaciones de tokens personalizadas, lo que permite a los usuarios depositar activos, ganar tarifas y permitir a los comerciantes intercambiar activos, y se rige por el token BAL, que tenía un capitalización de mercado de 65 millones de dólares justo antes del incidente.
Balancer no ha compartido muchos detalles sobre el incidente, pero advirtió a los usuarios que tengan cuidado con posibles estafas o intentos de phishing.
Balancer confirmó hoy que un exploit afectó a sus grupos estables compostables V2 a las 7:48 a. m. UTC y que el problema no afecta a ningún otro grupo de Balancer, incluido el V3.
«Nuestro equipo está trabajando con investigadores de seguridad líderes para comprender el problema», dijo el la empresa dijo en una actualización hace unas horas.
De acuerdo a Seguridad GoPlusel exploit Balancer V2 surgió de un error de redondeo de precisión en los cálculos de intercambio de Vault.
Cada operación de intercambio redondeaba a la baja las cantidades simbólicas, creando pequeñas discrepancias que el atacante podía explotar repetidamente. Al encadenar múltiples swaps a través de la función BatchSwap, esas pérdidas de redondeo se sumaron a una gran distorsión de precios.
Fuente: Seguridad GoPlus
Sin embargo, otros usuarios que afirman saber lo que sucedió atribuyen el hack a una autorización y un manejo de devolución de llamada inadecuados dentro de las bóvedas V2 de Balancer.
De acuerdo a Aditya Bajajun contrato implementado maliciosamente manipuló las llamadas a la bóveda durante la inicialización del grupo, eludiendo efectivamente las salvaguardas y permitiendo intercambios no autorizados y manipulaciones de saldo entre grupos interconectados.
Si bien aún no hay un acuerdo sobre el método de ataque, Balancer prometió compartir más detalles sobre el hack «y una autopsia completa lo antes posible».
Vale la pena señalar que Balancer V2 ha sido auditado 11 veces desde 2021con distintos alcances de examen.
Intenta engañar al hacker
Mientras tanto, parece que alguien intentó aprovechar la situación haciéndose pasar por Balancer y ofreciéndole al hacker una «recompensa de sombrero blanco» del 20% del total. cantidad robada si aceptaban devolver el resto de los fondos a una dirección específica.
El mensaje de phishing está bien redactado y comprueba los trucos para parecer creíble, incluida la recompensa, una fecha límite y una amenaza, todo ello como parte de una negociación que exige una cooperación inmediata.
Si el hacker rechaza el trato, el estafador que se hace pasar por Balancer amenaza con utilizar toda la información que tiene de expertos forenses de blockchain, agencias de aplicación de la ley y socios reguladores para identificar y procesar al atacante.
«Nuestros socios tienen un alto grado de confianza en que usted será identificado a partir de los metadatos del registro de acceso recopilados por nuestra infraestructura, que indican conexiones de un conjunto definido de direcciones IP/ASN y marcas de tiempo de ingreso asociadas que se correlacionan con la actividad de transacciones en la cadena». concluye el mensaje fraudulento.
El hackeo de Balancer es uno de los mayores atracos a criptomonedas en 2025. Aunque no hay atribución, la mayor amenaza para las entidades DeFi son los hackers norcoreanos.
A partir del 3 de octubre, la cantidad de criptomonedas vinculadas a los robos norcoreanos de este año había superó los 2 mil millones de dólaressiendo el más grande con diferencia el Ataque de Bybit en febrerocuando robaron 1.500 millones de dólares en criptomonedas.
A medida que MCP (Protocolo de contexto modelo) se convierte en el estándar para conectar los LLM a herramientas y datos, los equipos de seguridad se están moviendo rápidamente para mantener seguros estos nuevos servicios.
Esta hoja de trucos gratuita describe 7 mejores prácticas que puede comenzar a utilizar hoy.
