Balancer sufre un hackeo de $128.64 millones en uno de los hacks DeFi más avanzados de 2025.

En uno de los ataques DeFi más complejos de 2025, el protocolo Balancer perdió más de $128 millones el 3 de noviembre de 2025, cuando los hackers explotaron una vulnerabilidad oculta en sus v2 Stable Pools.

El ataque tuvo como objetivo el mecanismo de redondeo de la función “upscale” para intercambios EXACT_OUT, que permitió un redondeo hacia arriba inválido a través de entradas manipuladas y transacciones agrupadas que drenaron los fondos repetidamente en un solo bloque.

La organización autónoma descentralizada Balancer ha presentado ahora una propuesta de gobernanza formal para distribuir $27.7 millones en activos recuperados a los usuarios que se vieron afectados en el hackeo del 3 de noviembre.

WETH, osETH y wstETH fueron algunos de los activos desviados a través de múltiples cadenas: Ethereum, que sufrió la mayor pérdida de $99 millones, con pérdidas adicionales en Arbitrum, Base, Berachain, Optimism, Polygon y Sonic.

A pesar de once auditorías realizadas por cuatro empresas de seguridad diferentes, la vulnerabilidad permaneció indetectada hasta que ocurrió el exploit. El CEO de Cyvers, Deddy Lavid, describió la operación como “uno de los ataques más avanzados del año”, citando la evidencia de que el atacante se preparó durante meses y posteriormente blanqueó los ingresos a través de Tornado Cash.

Tras el ataque, Balancer congeló los fondos afectados para detener más pérdidas y publicó un informe preliminar poco después, confirmando la causa raíz y emitiendo advertencias sobre los riesgos continuos para las billeteras calientes y la exposición a la liquidez en cadena. El incidente afectó a miles de proveedores de liquidez y al mercado en general, seguido de una caída temporal en tokens no relacionados como SUI.

Cómo Balancer planea devolver $27.7 millones solo a las víctimas directas

Tres semanas después de la violación, el Balancer DAO ha presentado una propuesta de gobernanza para devolver los fondos recuperados a las víctimas del ataque sin socializar las pérdidas en todo el protocolo.

El plan, publicado en el foro de gobernanza el 27 de noviembre de 2025, seguirá dos flujos de recuperación distintos.

Un tramo de $8 millones recuperado a través de intervenciones de sombrero blanco y esfuerzos internos se distribuirá proporcionalmente a los titulares de Balancer Pool Token (BPT) en las piscinas directamente afectadas, pagado en los activos robados originales. Un tramo separado de $19.7 millones recuperado por el socio de liquid-staking StakeWise, principalmente osETH y osGNO, será enviado de manera independiente por StakeWise a sus usuarios afectados.

Los $27.7 millones combinados representan aproximadamente el 22% de las pérdidas totales. Las distribuciones serán estrictamente no socializadas, limitadas exclusivamente a los proveedores de liquidez que mantenían posiciones de BPT en las piscinas explotadas en el momento del ataque, y requerirán la aceptación de los términos de servicio actualizados.

La propuesta se encuentra actualmente en la fase de discusión comunitaria antes de una votación en DAO en la cadena. Si se aprueba, se espera que un portal de reclamaciones se lance en unas semanas.

Las reacciones de la comunidad siguen divididas; algunos miembros se mantienen optimistas, mientras que otros critican la decisión. Algunos proveedores de liquidez han elogiado el enfoque dirigido como un gesto “primero la comunidad” que prioriza a las víctimas directas sobre rescates amplios, mientras que otros sostienen que la recuperación parcial tiene algunas deficiencias en la efectividad de la auditoría y la gestión general del riesgo DeFi.

Este artículo fue publicado originalmente como Balancer Sufre un Hackeo de $128.64 Millones en Uno de los Hacks DeFi Más Avanzados de 2025 en Crypto Breaking News – tu fuente confiable para noticias de criptomonedas, noticias de Bitcoin y actualizaciones de blockchain.