Este artículo analiza el exploit de $128 millones en Balancer V2 y la respuesta de emergencia de Berachain mediante un hard fork de seguridad. Se detalla cómo el hacker explotó vulnerabilidades en la función manageUserBalance de los Composable Stable Pools V2, drenando fondos en múltiples cadenas blockchain. Berachain implementó medidas extraordinarias para congelar los activos y coordinó con un operador MEV white hat para recuperar los fondos. El artículo destaca que incluso protocolos ampliamente auditados por firmas como OpenZeppelin pueden contener vulnerabilidades críticas no detectadas. Se examina el impacto en DeFi, incluida la caída del TVL de Balancer de $442 millones a $213 millones, y se subraya la importancia de auditorías continuas, bug bounties y arquitecturas de contratos más simples. El incidente refleja desafíos estructurales en seguridad de finanzas descentralizadas y la necesidad de respuestas coordinadas entre proyectos del ecosistema blockchain.
Berachain Ejecuta Medida de Emergencia Tras el Exploit de $128M en Balancer
Berachain ha llevado a cabo un hard fork de emergencia con el objetivo de atrapar los fondos de un hacker tras una importante brecha de seguridad en el protocolo de finanzas descentralizadas Balancer, en la cual se robaron más de $128 millones de sus Composable Stable Pools V2.
Esta medida extraordinaria se implementó para contener las consecuencias del reciente exploit de Balancer V2, congelando los fondos vinculados al atacante y coordinando el retorno de los activos a través de un operador que se identificó como un "white hat" o hacker ético.
Un hard fork, también conocido como bifurcación dura, es una actualización radical de la red blockchain que modifica las reglas del protocolo de manera incompatible con versiones anteriores. En este caso, Berachain utilizó esta herramienta para intervenir directamente en la cadena y evitar que el atacante pudiera mover los fondos robados.
En una declaración oficial publicada en la plataforma X (anteriormente Twitter), la Fundación Bera confirmó que el binario del hard fork ha sido distribuido y que numerosos validadores ya han completado la actualización. La actividad de la cadena permanece pausada mientras el equipo central trabaja en conjunto con sus socios de infraestructura para garantizar la estabilidad del sistema.
"Antes de volver a estar operativos y producir bloques nuevamente, queremos asegurarnos de que los socios de infraestructura esenciales para las operaciones de la cadena —como los oráculos para liquidaciones, entre otros— hayan actualizado sus RPCs", señaló el equipo de Berachain.
La fundación agregó que los puentes entre cadenas, los exchanges centralizados y los custodios serán reconectados una vez que la cadena reanude su actividad normal. Esta coordinación es crucial para evitar inconsistencias en el estado de la red y garantizar que todos los participantes del ecosistema operen con la versión correcta de la blockchain.
La medida de emergencia se produjo después de una grave brecha de seguridad en el protocolo DeFi Balancer que ocurrió recientemente. El exploit atacó específicamente los Composable Stable Pools V2 de Balancer, drenando más de $128 millones en múltiples cadenas blockchain. La firma de seguridad PeckShield fue una de las primeras en reportar el incidente, calificándolo como uno de los mayores exploits en el sector DeFi del año.
El ataque se desarrolló durante varias horas mientras el hacker manipulaba los contratos inteligentes de Balancer a través de una vulnerabilidad en su lógica de autorización. Los analistas de Defimon Alerts y Decurity identificaron posteriormente que el problema residía en la función manageUserBalance, la cual verificaba incorrectamente los permisos de usuario.
Al explotar esta falla de supervisión, el atacante pudo suplantar la identidad de otros usuarios y retirar saldos internos sin la debida autorización. Esta técnica de explotación demuestra la sofisticación del ataque y las vulnerabilidades que pueden existir incluso en protocolos ampliamente auditados.
Los datos on-chain revisados por la firma de análisis Nansen mostraron transferencias sospechosas de Ether envuelto (wrapped Ether), osETH y wstETH hacia una nueva billetera, seguidas de conversiones a gran escala a Ethereum. Cyvers Alerts reportó que el atacante comenzó a lavar los fondos a través de Tornado Cash poco después, un mezclador de criptomonedas conocido por dificultar el rastreo de transacciones.
Mientras la brecha aún estaba bajo investigación, el analista on-chain EmberCN informó que el protocolo de liquid staking StakeWise logró recuperar exitosamente 5,041 osETH, con un valor aproximado de $19.3 millones, mediante una llamada de contrato. Esta recuperación redujo el total de activos robados a alrededor de $98 millones, de los cuales más de la mitad ya había sido convertida a ETH en ese momento.
La respuesta rápida de Berachain tuvo como objetivo prevenir pérdidas adicionales después de que se convirtiera en uno de los ecosistemas afectados por este exploit masivo. La decisión de implementar un hard fork demuestra el compromiso de la red con la seguridad de sus usuarios, aunque también plantea interrogantes sobre la descentralización y la inmutabilidad de las blockchains.
La Brecha en Balancer Pone a Prueba las Defensas de DeFi Mientras Berachain Prepara la Recuperación de Fondos
Según la fundación Berachain, un operador de bot MEV (Maximal Extractable Value), que ha estado activo en la cadena durante varios meses, actualmente posee los fondos comprometidos y ha acordado devolverlos. Los bots MEV son programas automatizados que buscan oportunidades de arbitraje y otras estrategias de extracción de valor en las blockchains.
"Ha indicado que es un white hat y está dispuesto a pre-firmar un conjunto de transacciones para transferir los fondos de vuelta una vez que la cadena vuelva a estar operativa", declaró Berachain en su comunicado oficial.
Un "white hat" o sombrero blanco es un término utilizado en la industria de la ciberseguridad para referirse a hackers éticos que identifican vulnerabilidades con el propósito de ayudar a mejorar la seguridad, en lugar de explotar las fallas con fines maliciosos. En este caso, el operador del bot MEV interceptó los fondos robados antes de que pudieran ser transferidos fuera del alcance de Berachain.
El equipo confirmó que los fondos serán restaurados a la dirección del deployer de Berachain en 0xD276D…, y se han enviado mensajes on-chain para verificar el proceso de devolución. Esta transparencia en la comunicación es fundamental para mantener la confianza de la comunidad durante situaciones de crisis.
Además, el exploit de Balancer ha intensificado el escrutinio sobre la seguridad en el ecosistema DeFi. A pesar de haber sido sometido a más de diez auditorías realizadas por firmas de primer nivel, incluyendo OpenZeppelin, Trail of Bits y Certora, los contratos V2 de Balancer fueron comprometidos. Este hecho pone en evidencia que incluso los protocolos más auditados pueden contener vulnerabilidades no detectadas.
El desarrollador Suhail Kakar comentó que las auditorías repetidas ya no son una garantía absoluta de seguridad, señalando que "el código es difícil, DeFi es aún más difícil". Esta reflexión subraya los desafíos inherentes al desarrollo de protocolos financieros descentralizados, donde la complejidad del código y las interacciones entre múltiples contratos inteligentes pueden crear vectores de ataque imprevistos.
El incidente se suma al problemático historial de seguridad de Balancer. Desde su lanzamiento en el año 2020, el protocolo ha sufrido múltiples ataques. En 2020, perdió $520,000 debido a una vulnerabilidad relacionada con tokens deflacionarios. En 2023, sufrió un exploit de error de redondeo que resultó en una pérdida de $2.1 millones, y más tarde ese mismo año fue víctima de un secuestro de DNS (Domain Name System).
Estos incidentes recurrentes plantean serias preguntas sobre las prácticas de seguridad del protocolo y la efectividad de sus procesos de auditoría. La comunidad DeFi ha expresado preocupación por la frecuencia con la que Balancer ha sido comprometido, lo que podría afectar la confianza de los usuarios en el protocolo a largo plazo.
El valor total bloqueado (TVL, por sus siglas en inglés) de Balancer se desplomó de $442 millones a aproximadamente $213 millones en el transcurso de un período muy corto, según datos de DeFiLlama. Esta caída dramática refleja la pérdida de confianza de los inversores y la rápida reacción del mercado ante noticias de exploits de seguridad.
La magnitud de esta pérdida de TVL ilustra el impacto que los incidentes de seguridad pueden tener en los protocolos DeFi. Cuando los usuarios pierden confianza en la seguridad de una plataforma, tienden a retirar sus fondos rápidamente, lo que puede crear un efecto dominó que afecta la liquidez y la funcionalidad del protocolo.
Este caso también destaca la importancia de contar con mecanismos de respuesta rápida y coordinación entre diferentes proyectos del ecosistema blockchain. La capacidad de Berachain para implementar un hard fork de emergencia y trabajar con el operador del bot MEV para recuperar los fondos demuestra el valor de la colaboración en la industria cripto.
La industria DeFi enfrenta un momento crítico en el que debe equilibrar la innovación y la descentralización con la necesidad de implementar medidas de seguridad más robustas. Los protocolos deben considerar no solo auditorías múltiples, sino también programas de recompensas por bugs (bug bounties), pruebas de penetración continuas y el desarrollo de arquitecturas de contratos más simples y auditables.
A medida que el sector DeFi continúa madurando, incidentes como el exploit de Balancer sirven como recordatorios importantes de que la seguridad debe ser una prioridad constante, y que ningún protocolo puede considerarse completamente inmune a las vulnerabilidades.
FAQ
¿Qué es Berachain? ¿Cuáles son sus características y usos principales?
Berachain es una cadena de bloques Layer 1 construida sobre Cosmos SDK,que utiliza el mecanismo de consenso Proof of Liquidity(PoL)。Su objetivo principal es resolver problemas de liquidez en las finanzas descentralizadas(DeFi)y mejorar la eficiencia del ecosistema DeFi.
¿Qué es Balancer V2? ¿Qué papel desempeña en DeFi?
Balancer V2 es un protocolo DeFi avanzado que permite crear y gestionar grupos de liquidez flexibles y componibles。Proporciona estrategias de liquidez dinámicas y personalizables,optimizando rendimiento y reduciendo deslizamiento en transacciones descentralizadas。
¿Qué significa el hard fork de emergencia de Berachain? ¿Por qué es necesario realizarlo?
El hard fork de emergencia de Berachain es una actualización urgente para corregir la vulnerabilidad de Balancer V2. Se implementa para aislar contratos comprometidos, recuperar activos afectados y restaurar la seguridad de la red.
¿Cómo el hacker explotó la vulnerabilidad de Balancer V2 en este evento de exploit?
El hacker manipuló los saldos del pool a niveles microscópicos(8-9 wei),causando pérdida de precisión en la división entera de Solidity。A través de transacciones atómicas repetidas,ejecutó operaciones que generaron pérdidas financieras significativas。
¿Cómo congela el hard fork los fondos del hacker? ¿Este proceso afecta a otros usuarios?
El hard fork modifica el protocolo para congelar las direcciones del hacker,bloqueando sus fondos sin afectar operaciones de usuarios legítimos. Es un mecanismo quirúrgico que solo impacta las cuentas comprometidas,preservando la integridad del resto de la red.
¿Cuál es el impacto a largo plazo de este incidente de seguridad en el ecosistema de Berachain y Balancer?
El incidente generará refuerzos en auditorías y seguridad, aumentará la confianza mediante recuperación de fondos, y fortalecerá protocolos de protección en ambos ecosistemas para prevenir futuros exploits.
¿Cómo debo proteger mis fondos en Berachain como usuario?
Utiliza contraseñas fuertes y únicas,activa autenticación de dos factores,y almacena tus claves privadas de forma segura en modo sin conexión para máxima protección.
* La información no pretende ser ni constituye un consejo financiero ni ninguna otra recomendación de ningún tipo ofrecida o respaldada por Gate.
