Los hackers explotaron vulnerabilidades en el protocolo de finanzas descentralizadas Balancer el 3 de noviembre de 2025, robando entre 120 y 128 millones de dólares en criptomonedas. Balancer confirmó el incidente y pausó los pools afectados para mitigar más pérdidas. Firmas de seguridad rastrearon el ataque hasta mecanismos de control de acceso comprometidos.
La explotación apuntó a Balancer, un protocolo DeFi activo desde 2020 que mantiene más de 350 millones de dólares en valor de Ethereum. El lunes 3 de noviembre de 2025, el incidente comenzó en la madrugada, con hackers robando fondos principalmente en ETH, sumando al menos 99 millones de dólares de las pérdidas totales estimadas en más de 120 millones de dólares por la mayoría de las firmas de seguridad blockchain, incluyendo PeckShield y Cyvers. Un informe especificó 128 millones de dólares robados.
Balancer emitió un comunicado en X: "Estamos al tanto de una posible explotación que afecta a los pools de Balancer v2. Nuestros equipos de ingeniería y seguridad están investigando con alta prioridad. Compartiremos actualizaciones verificadas y próximos pasos tan pronto como tengamos más información." La compañía explicó que mecanismos defectuosos de control de acceso permitieron a los atacantes manipular saldos directamente. El CEO de Cyvers, Deddy Lavid, declaró: “El drenaje en curso probablemente proviene de un compromiso en los mecanismos de control de acceso dentro del protocolo, permitiendo a los atacantes manipular saldos directamente.”
En respuesta, Balancer pausó los pools que podían pausarse y los colocó en modo de recuperación, aunque los vínculos con otras plataformas impidieron pausas unilaterales para todos los activos afectados. El protocolo, que ha pasado por unos 10 auditorías y ha mantenido programas de recompensas por errores, se comprometió con la seguridad de los usuarios y está trabajando con equipos de seguridad y legales para una investigación exhaustiva y análisis post-mortem.
Varias organizaciones vinculadas actuaron rápidamente: La Fundación Berachain detuvo su red y congeló algunos fondos robados. Plataformas como Gnosis, Sonic y Beefy implementaron medidas protectoras similares. Balancer advirtió a los usuarios sobre mensajes fraudulentos que circulan desde cuentas impostoras.
Este incidente sigue a un robo de 10,8 millones de dólares de Garden Finance la semana pasada y contribuye a un año de crimen cripto intensificado. Chainalysis reportó más de 2.000 millones de dólares robados en la primera mitad de 2025, con 2.170 millones de dólares acumulados hasta la fecha, superando los totales de 2024. Gran parte del robo está ligado a actores norcoreanos, que robaron al menos 1.650 millones de dólares de enero a septiembre de 2025, financiando programas de misiles balísticos.