Balancer ha sido hackeado nuevamente, esta vez las pérdidas son aún más graves.

El 3 de noviembre, se reveló que Balancer tenía una vulnerabilidad de 0day, un pequeño bug de “redondeo” permitió a un Hacker retirar 128 millones de dólares. Suena absurdo, pero esta es la realidad de las Finanzas descentralizadas: incluso un gran protocolo auditado 11 veces no puede evitar un descuido en una línea de código.

Los datos más desgarradores

Cantidad robada: 128 millones de dólares (a través de 7 cadenas), de los cuales 99M en Ethereum es lo peor.

Colapso de TVL: 443M → 186M, evaporación del 58% en 48 horas, pérdidas totales de hasta 2.57 millones.

El token BAL solo cayó un 6% y se detuvo, lo que indica que el mercado aún tiene confianza en la versión V3.

Línea de tiempo del evento

Hacker manipuló los intercambios por lotes a través del error de redondeo del pool Composable Stable V2, vaciando la liquidez paso a paso. El equipo de Balancer reaccionó bastante rápido, congelando el pool vulnerable en minutos, evitando que la situación empeorara.

Actualmente se han recuperado 33M (los hackers éticos intervinieron), el hard fork de Berachain recuperó 12.8M, StakeWise se salvó a sí mismo con 20M.

Preguntas más profundas

En la pérdida total de 257 millones, se robaron directamente 128 millones, pero debido a la fuga de capital provocada por el pánico, en realidad es aún más. Esto indica que el costo de confianza en las Finanzas descentralizadas es más alto que la pérdida real.

Este año, las Finanzas descentralizadas han sido hackeadas por más de 2.2 mil millones de dólares, y Balancer se encuentra entre los dos primeros. Aquellas características orgullosas de “transparente y componible” se han convertido en una espada de doble filo frente a la seguridad: si un eslabón se rompe, toda la casa de bloques se tambaleará.