El 3 de noviembre de 2025, Balancer, un intercambio descentralizado (DEX) basado en Ethereum, fue explotado y se robaron activos digitales por un valencia estimado de 128 millones de dólares.
El incidente es uno de los mayores ataques a plataformas de finanzas descentralizadas (DeFi) de este año. El peor equilibrador de todos los tiempos. Este ataque puede poseer afectado parte de la solvencia depositada en la bolsa.
Desde la cuenta de X, el equipo DEX confirmó el ataque.
Somos conscientes de un posible exploit que afecta a los grupos de Balancer V2. Nuestros equipos de ingeniería y seguridad están llevando a extremo la investigación como máxima prioridad. Compartiremos actualizaciones verificadas y los próximos pasos a medida que haya más información apto.
equipo equilibrador.
En estos DEX, el “género” es un acuerdo inteligente. Fondos de los usuarios del pool Facilita el intercambio de tokens sin intermediarios.
El hecho de que el exploit haya afectado a estos grupos significa que un atacante malintencionado puede poseer descubierto una vulnerabilidad en el código del acuerdo. permitir que se cambie su funcionalidad Activos regulares y activos retirados.
Los fondos filtrados incluyen versiones empaquetadas de Ether, según datos de la firma de seguridad PeckShield.
- 6.587 WETH (24,4 millones de dólares).
- 6,851 osETH (aproximadamente $27 millones).
- 4.260 wstETH (19,3 millones de dólares).
- Stablecoins y más de 60.000 tokens tipificado ERC-20.
Las estimaciones iniciales de la firma de examen en sujeción Nansen, en colaboración con el comerciante de criptomonedas Ted Pillows, cifraron el valencia robado en 116 millones de dólares.
Sin retención, con el tiempo, esta número se actualizó a 120 millones, según datos de la plataforma de seguimiento BlockSec Phalcon. Aumenta el compromiso a $128 millones.
De igual forma, Dori aseguró que el ataque se propagó por diversas cadenas del ecosistema Ethereum. Entre ellos están Bases de capacidad como Ethereum, Arbitrum, Colchoneta, Polygon, etc.
Mientras tanto, según informó CriptoNoticias, el precio de BAL, el token nativo de DEX, Colapsó a posteriori del hackeo del balanceador.
¿Cómo se llevó a extremo el ataque a Balancer, un DEX basado en Ethereum?
Según el examen de los investigadores En sujeción conocida como AdiFlips en X,ataque se dirigió a cúpula (cúpula) y fondo popular de solvencia Equilibrador interpretación 2 (V2).
En este protocolo, cúpula Estos son contratos inteligentes que almacenan los fondos de todos los pools y coordinan las operaciones de intercambio entre pools.
Durante la creación o inicialización del pool, estos contratos realizan una serie de “llamadas” que comunican órdenes entre varios componentes del sistema (por ejemplo, registrar nuevos activos o establecer parámetros de solvencia).
Un atacante podría poseer implementado un acuerdo malvado como: interceptó y manipuló esas llamadas Gestione los cambios en el comportamiento esperado durante el proceso de configuración. cúpula.
El motivo del decisión es el próximo. Cómo manejó el protocolo el permiso para interactuar entre contratos Una característica cibernética convocatoriaseducir de envés” (devolución de convocatoria). Esto permite que un acuerdo responda o realice una tarea cuando fogosidad a otro acuerdo.
Al explotar una afición en este mecanismo, un atacante podría hacer que el acuerdo realice operaciones no autorizadas, como cambiar o transferir tokens, sin la nervio adecuada.
Esto le permitió Mueva fondos en cascada y rápidamente entre gruposexpulsa algunos de los activos almacenados antaño de que el sistema o el validador reaccionen.
Analista investiga el hackeo de Valenser: la IA puede poseer ayudado
Por otra parte de esta vulnerabilidad en permisos y funcionalidad automatizada, los analistas detectaron pistas que les ayudan a comprender mejor cómo se llevó a extremo el ataque.
Horas a posteriori del ataque original, AdiFlips notó que el código malvado incluía registros de la consola (consola.log) visible en la red. En los ataques avanzados ocurre poco inusual.
pérdida consola.log es un fragmento de código que los desarrolladores utilizan para mostrar mensajes explicativos (como “Paso 1 completado”) y realizar un seguimiento del rendimiento del software durante las pruebas.
Sin retención, estos registros se eliminarán antaño de que se publique el código final. Por consiguiente, el hecho de que aparezcan en transacciones reales sugiere que: Los atacantes pueden poseer utilizado herramientas de inteligencia sintético (IA) Según AdiFlips, asimismo es posible que hayas copiado directamente el código generado por uno de ellos.
Mientras tanto, otro analista señaló fallas en la funcionalidad. “Trámite del saldo del afortunado” “Trámite de Saldos de Usuarios” del Protocolo Balancer).
Según el examen, el sistema equilibrador. Cometí un error al comparar dos parámetros importantes.
por un flanco, remitente del mensajeidentifica la dirección que efectivamente realiza las acciones del acuerdo. por otro flanco, en lo alto. transmisordatos que pueden ser establecidos manualmente por los propios usuarios.
Esta confusión en la nervio permite que cualquier dirección se haga sobrevenir por otra dirección y realice una operación de retiro interno (conocida como FROMDRAW_INTERNAL), es asegurar, el movimiento de fondos en el interior del propio protocolo, sin los permisos correspondientes.
Ambas observaciones refuerzan la hipótesis de que los ataques fueron atacados.Fallos de nervio de privilegios combinados con código improvisado o asistido por IAEsto facilitó la salida de fondos de las bóvedas afectadas.
