# Desembalaje de la caída del exploit Balancer V2

*Author: Jack Inabinet*
*Published: Nov 3, 2025*
*Source: https://www.bankless.com/es/read/unpacking-the-balancer-v2-exploit-fallout*

---

Balancer, una bolsa descentralizada popular por sus fondos de liquidez autoequilibrados y sus recompensas de liquidez incentivadas por tokens, acaba de sufrir el robo de decenas de millones de dólares de sus bóvedas de liquidez V2.

Muchas versiones bifurcadas de Balancer V2 (bolsas alternativas que reciclan el código de Balancer) también se han visto afectadas, y numerosas blockchains afectadas han tomado medidas drásticas para mitigar las consecuencias.

*He aquí por qué las consecuencias están afectando a toda la industria de las criptomonedas. 👇*

### 😭 Error de Balancer
Las bóvedas V2 de Balancer en Ethereum, Base, Polygon y Arbitrum fueron [explotadas](https://x.com/uttam_singhk/status/1985266901379952830) por casi 80 millones de dólares en la madrugada del lunes 3 de noviembre. El problema se aisló en los "Composable Stable Pools" V2 y *no afectó a *Balancer V3 ni a otros pools de Balancer.

La plataforma de análisis DeFiLlama [enumera](https://defillama.com/forks/Balancer%20V2) 27 bifurcaciones distintas de Balancer V2. Aunque la mayoría de estos protocolos contienen cantidades irrelevantes de TVL, los autores de los ataques [drenaron](https://x.com/uttam_singhk/status/1985266901379952830) 3,4 millones de dólares de Sonic's Beets y 283.000 dólares de Optimism's Beethoven. También se [expusieron](https://x.com/Airdrops_one/status/1985376347347181844) unos 12 millones de dólares de fondos de usuarios en el BEX basado en Balancer de Berachain. 

Aunque Balancer aún no había publicado una autopsia oficial en el momento de escribir estas líneas, algunos [sugirieron](https://x.com/minal_thukral/status/1985272835603079404) que la causa principal fue una comprobación de acceso defectuosa en la función "manageUserBalance", mientras que otros [especularon con](https://x.com/Phalcon_xyz/status/1985302779263643915) que se trataba de una "manipulación invariable" de los precios de los tokens del fondo común de Balancer (BPT).

> Una auténtica locura: los fondos robados por el exploit Balancer ascienden ya a 116,6 millones de dólares.[💀https://t.co/mZSf2EK7K5](https://t.co/mZSf2EK7K5) [pic.twitter.com/yZIC6H9NB3](https://t.co/yZIC6H9NB3)- Lookonchain (@lookonchain) [3 de noviembre de 2025](https://twitter.com/lookonchain/status/1985268858299846841?ref_src=twsrc%5Etfw)

Los usuarios de Balancer y sus bifurcaciones se apresuraron a salir inmediatamente después para proteger sus posiciones. Una [ballena](https://intel.arkm.com/explorer/address/0x009023dA14A3C9f448B75f33cEb9291c21373bD8) se despertó de una siesta de tres años para retirar la totalidad de sus GNO-WETH de 6,5 millones de dólares de Balancer en una [única transacción](https://etherscan.io/tx/0x1ca1c3427bc9aec9472026845706c2395b8f37bf0162dde9850fb69ae5c5ca5c) a los treinta minutos del exploit.

Para detener la hemorragia, algunas cadenas se volvieron nucleares, tomando medidas radicales que difuminaban la línea entre la respuesta a la crisis y el control central.

*Polygon*, que sufrió un robo relativamente menor de 100.000 dólares de su despliegue Balancer V2, vio cómo los validadores de la red censuraban las transacciones del hacker, congelando de hecho los activos digitales robados.  

*Sonic* optó por [alterar](https://x.com/SetteeCh/status/1985323623784054883) la lógica de su token "S" nativo, lo que permitió a la Sonic Foundation poner unilateralmente en la lista negra las direcciones de monederos que no podían mantener saldos de tokens nativos y vaciar el saldo de tokens S del atacante.

Mientras tanto, la red *Berachain* se detuvo por completo, deteniendo por completo la producción de bloques para evitar cualquier robo de BEX, el intercambio nativo oficial de Berachain.

> Es fascinante ver cómo las distintas cadenas respondieron de forma diferente al hackeo de 128 millones de dólares [ de @Balancer](https://twitter.com/Balancer?ref_src=twsrc%5Etfw).Berachain hizo que los validadores detuvieran la red (Balancer está muy integrado en su ecosistema). Polygon validators censurando las transacciones del hacker para congelarlas. Sonic añadió [... https://t.co/lTWz8WhJ9C](https://t.co/lTWz8WhJ9C)- Haseeb ＞|＜ (@hosseeb) [3 de noviembre de 2025](https://twitter.com/hosseeb/status/1985394967712510295?ref_src=twsrc%5Etfw)

### 🧐 Los grandes interrogantes de Balancer
El exploit Balancer plantea dos preguntas críticas para la industria de las criptomonedas en general.

En primer lugar, si Balancer V2 -un protocolo probado en batalla que ha existido durante más de [cuatro años](https://medium.com/balancer-protocol/developers-balancer-v2-smart-contracts-are-now-live-e97002ee0310) y ha recibido [auditorías de contratos inteligentes](https://docs-v2.balancer.fi/reference/contracts/security.html#bug-bounty) de múltiples firmas independientes- puede ser explotado tan fácilmente, ¿qué protocolos DeFi son seguros?

Los usuarios de criptomonedas sin duda disfrutan usando la blockchain, pero cuando las vulnerabilidades de explotación pasan desapercibidas por innumerables expertos en auditoría durante múltiples años en un protocolo DeFi piedra angular, se hace cada vez más difícil jurar por la seguridad de *cualquier *aplicación basada en contratos inteligentes sin permisos.

En segundo lugar, si ciertas blockchains (es decir, Polygon, Sonic y Berachain) tenían la capacidad de congelar los fondos de este explotador, ¿qué impide a los reguladores financieros obligar a estas blockchains (y a otras con niveles similares de centralización) a congelar toda actividad que consideren ilegal?

En marzo de 2023, el frontend de la bóveda de MakerDAO, Oasis.app (ahora Summer.fi), [cumplió](https://www.bankless.com/cryptos-favorite-bank-tanks) una orden del Tribunal Superior de Inglaterra y Gales para acceder a sus propios contratos inteligentes a través de una clave de administrador y recuperar 225 millones de dólares en criptomonedas del hackeo del puente Wormhole.

Este incidente puso de manifiesto el poder que tienen los sistemas jurídicos tradicionales para obligar a los protocolos "descentralizados" a tomar medidas específicas bajo amenaza de arresto u otras consecuencias legales. ¿Podrían los reguladores utilizar ahora el mismo libro de jugadas para perseguir comportamientos que consideran indeseables (como realizar transacciones sin supervisión o identificación gubernamental) a través de múltiples blockchains con una sola orden judicial?

> el balanceador pasó por más de 10 auditorías. la bóveda fue auditada 3 veces por diferentes empresas.Aún así fue hackeada por 110 millones de dólares.Este espacio necesita aceptar que "auditado por X" no significa casi nada. el código es difícil, defi es más difícil.es lamentable pero espero que el equipo se recupere [pic.twitter.com/nZzVzCdqDO](https://t.co/nZzVzCdqDO)- Suhail Kakar (@SuhailKakar) [3 de noviembre de 2025](https://twitter.com/SuhailKakar/status/1985331523646615664?ref_src=twsrc%5Etfw)
---

*This article is brought to you by [Bitget](https://www.bankless.com/es/sponsor/bitget-1769543635?ref=read/unpacking-the-balancer-v2-exploit-fallout)*