Hack de Balancer DeFi: $116 Millón de Pérdidas Provoca Pánico y Esfuerzos de Recuperación

Balancer, un veterano protocolo DeFi, ha sido víctima de una explotación devastadora en sus pools multilínea V2, que ha provocado pérdidas superiores a $116 millones, incluyendo activos importantes como WETH, wstETH, osETH, frxETH, rsETH y rETH en las cadenas de Ethereum, Base, Sonic, Optimism, Arbitrum y Polygon.

La Explotación: Vulnerabilidad en el Pool V2 y Extracción Multilínea

El ataque se dirigió a las bóvedas y pools de liquidez V2 de Balancer, explotando una falla en el contrato en la función manageUserBalance de la Bóveda. El hacker manipuló intercambios no autorizados y ajustes de saldo, drenando fondos en minutos. Ethereum sufrió casi $100 millones de dólares drenados, Arbitrum $8 millones, Base $3.95 millones, Sonic $3.4 millones, Optimism $1.57 millones y Polygon $230,000. No se produjeron filtraciones de claves privadas; fue una vulnerabilidad pura en el contrato inteligente por autorización incorrecta y manejo de callbacks, permitiendo que pools interconectados evadieran las salvaguardas.

• Pérdida Total: $116 millones+; más de 15 incidentes, 90% de tres brechas principales.
• Cadenas Afectadas: Ethereum ($100M), Arbitrum ($8M), Base ($3.95M).
• Actividad del Hacker: Intercambio de LSTs a ETH/USDC vía Cow Protocol; $10 osETH a $10.55 ETH.

Respuesta Inmediata: Autoprotección y Detenciones en la Red

El equipo de Balancer confirmó la vulnerabilidad y priorizó la investigación, con el equipo técnico centrado en las correcciones. Lido retiró posiciones no afectadas para mitigar riesgos adicionales. Berachain pausó su cadena para realizar un hard fork de emergencia y parchear la vulnerabilidad en Balancer V2 de BEX, incluyendo:

• Desactivar el puente Bera.
• Detener depósitos de USDe en mercados de préstamos.
• Suspender la acuñación y redención de HONEY.
• Lista negra las direcciones del hacker con socios.

El fundador de Berachain, Smokey The Bera, afirmó: “Nuestro objetivo es recuperar fondos y garantizar la seguridad de los LP. Los archivos binarios para los validadores se publicarán pronto.”

Reacciones de la Comunidad y Analistas: Retroceso en la Adopción de DeFi

El KOL Adi destacó la vulnerabilidad en la llamada a la Bóveda, mientras que el auditor @okkothejawa señaló posibles problemas en ops.sender. Hasu, estratega de flashbots y asesor de Lido, publicó: “Balancer v2 ha sido uno de los contratos inteligentes más forked desde 2021. Esto es preocupante. Cada hackeo de contratos de larga duración retrasa DeFi de 6 a 12 meses.”

El sentimiento en X es 85% bajista, con llamados a auditorías y forks. La DIRECCIÓN del hacker: cd756cb8-6a84-4f40-9361-f6c548544430.

Medidas para Usuarios: Retirar y Revocar Permisos

Los usuarios afectados deben:

• Retirar de los pools V2 para evitar más pérdidas.
• Revocar permisos en Balancer usando herramientas como Revoke o DeBank.
• Monitorizar movimientos del hacker para riesgos más amplios en DeFi.

Un ballena inactiva durante 3 años, (0x0090), retiró $6.5 millones en activos tras el hackeo, buscando seguridad.

Implicaciones para 2025: Pronóstico de Precio de $1-$2 BAL

El hack de Balancer, su segundo incidente importante, erosiona la confianza, con el TVL cayendo un 20% a $1.2 mil millones. Los analistas pronostican BAL en $1-$2 para fin de año, con un potencial alcista del 100% en recuperación. Changelly ve $0.80-$1.00; CoinDCX $1.50. Catalizadores alcistas: expansión V3; riesgos bajistas: pruebas de fallout por explotación en soporte de $0.50.

Para los inversores, comprar Balancer a través de plataformas compatibles asegura entrada. Vender Balancer y convertirlo en fiat ofrece liquidez. Vender Balancer por dinero en efectivo y convertirlo en fiat permite realizar conversiones fiduciarias.

Estrategia de Trading: Cautela en Posiciones Largas

A corto plazo: mantener en largo por encima de $0.70 con objetivo de $1.00, stop en $0.60 ( riesgo del 14). En swing: acumular caídas, staking con un 5% de APY. Vigilar ruptura en $0.80; por debajo de $0.60, salir.

En resumen, el hack de $116 millones en V2 de Balancer provoca correcciones urgentes y resalta los riesgos de DeFi, siendo la recuperación clave para el rebote de 2025.