StakeWise: La Recuperación Del Millón Que Cambió Las Reglas Del Juego

Acababa de parecer imposible. Cuando el exploit de Balancer V2 drenó millones del ecosistema DeFi, nadie apostaba por una recuperación seria. Pero StakeWise lo hizo.

Los Números Que Importan

La plataforma de liquid staking rescató $20.7 millones en osETH y osGNO—eso es el 73.5% del total robado. No es perfecto, pero en DeFi, recuperar tres cuartas partes después de un hack es casi un milagro.

El 26.5% restante ($7M aprox.) se convirtió a ETH demasiado rápido. Los atacantes sabían lo que hacían. Pero aquí viene lo interesante: los fondos recuperados se devolverán a los usuarios pro-rata según sus saldos previos al ataque. Sin cortes sorpresa, sin drama extra.

Cómo Lo Hicieron

La coordinación fue quirúrgica:

• StakeWise DAO ejecutó el multisig de emergencia
• Balancer y Gnosis pusieron recursos y expertise
• El colectivo SEALs aportó análisis de seguridad
• Balancer mantuvo una recompensa white-hat del 20% (≈$25.6M) abierta durante 48 horas

Primera lección: cuando DeFi se coordina, sale bien.

El Exploit: Cómo Se Quebró Todo

La vulnerabilidad fue en la función manageUserBalance de Balancer V2 Composable Stable Pools. Los atacantes manipularon saldos internos, convirtieron tokens del pool en assets subyacentes (principalmente ETH) y lo replicaron en múltiples Layer-2: Arbitrum, Base, Polygon, Optimism, Berachain, Sonic.

PeckShield y Lookonchain confirmaron después: pérdidas totales de $128 millones, no los $70M iniciales. El daño fue más profundo que la estimación de emergencia.

El Contexto: ¿Es 2025 Mejor O Peor?

Aquí viene el twist: según CertiK, las pérdidas por hacks cayeron 37% en Q3 2025. Bajaron de $803M en Q2 a $509M. Las vulnerabilidades de código, específicamente, se desplomaron a $78M.

Entonces: sí, hubo un mega-exploit. Pero el trend general es más limpio. La seguridad está mejorando.