Propuesta de Distribución de Fondos Recuperados
Dos miembros de la comunidad del protocolo Balancer presentaron el jueves una propuesta que detalla un plan de distribución para una parte de los fondos recuperados del hackeo de 116 millones de dólares ocurrido en noviembre. Aproximadamente 28 millones de dólares del robo fueron recuperados por hackers de sombrero blanco, rescatistas internos y StakeWise, una plataforma de staking líquido de Ether.
Sin embargo, la propuesta se centra únicamente en los 8 millones de dólares recuperados por hackers de sombrero blanco y equipos de rescate internos, mientras que los casi 20 millones recuperados por StakeWise se distribuirán por separado entre sus usuarios.
Detalles de la Propuesta
Los autores sugieren que todos los reembolsos sean no socializados, lo que implica que los fondos se distribuyan exclusivamente a los grupos de liquidez específicos que sufrieron pérdidas, y que se paguen en función de la proporción de participación de cada titular en el grupo de liquidez, representada por los Balancer Pool Tokens (BPT).
Además, proponen que los reembolsos se realicen en especie, de modo que las víctimas del hackeo reciban el pago en los tokens que perdieron, con el fin de evitar desajustes de precios entre diferentes activos digitales.
Contexto del Hackeo
El hackeo de Balancer fue uno de los ataques más sofisticados de 2025, según Deddy Lavid, CEO de la empresa de ciberseguridad blockchain Cyvers, lo que resalta la creciente necesidad de seguridad para los usuarios de criptomonedas a medida que las amenazas continúan evolucionando.
A pesar de que las principales empresas de seguridad blockchain auditaron los contratos inteligentes de Balancer, estas auditorías no lograron prevenir el ataque. El código de Balancer ha sido auditado en 11 ocasiones por cuatro diferentes empresas de seguridad blockchain, según la página de GitHub de la plataforma.
Sin embargo, a pesar de estas auditorías, la plataforma fue hackeada, lo que llevó a algunos usuarios de criptomonedas a cuestionar el valor de las auditorías y su capacidad para garantizar la seguridad del código.
Informe Post-Mortem
Balancer publicó un informe post-mortem el 5 de noviembre que describe la causa raíz del hackeo: un exploit sofisticado que apuntó a una función de redondeo utilizada en los intercambios EXACT_OUT dentro de sus Stable Pools. Esta función está diseñada para redondear hacia abajo cuando se ingresan los precios de los tokens, pero el atacante logró manipular el cálculo para que los valores se redondearan hacia arriba.
El atacante combinó esta vulnerabilidad con un intercambio por lotes —una única transacción que contiene múltiples acciones— para drenar fondos de los grupos de Balancer.
