GoPlus advierte sobre una vulnerabilidad crítica en las bifurcaciones de Balancer tras múltiples exploits de DeFi

Resumen Ejecutivo

La firma de seguridad blockchain GoPlus ha alertado a la comunidad de finanzas descentralizadas (DeFi) sobre una vulnerabilidad crítica que afecta a todos los protocolos bifurcados de Balancer, lo que ha provocado múltiples exploits y pérdidas financieras significativas en varias redes blockchain.

El Evento en Detalle

GoPlus anunció formalmente una vulnerabilidad generalizada que afecta a todos los protocolos DeFi construidos sobre la base de código de Balancer. Esta alerta se produjo tras la observación de múltiples exploits exitosos dirigidos a estas plataformas. Un incidente notable involucró al protocolo cross-chain 402bridge, donde su creador de contrato transfirió la propiedad a la dirección de un atacante (0x2b8F). Este atacante posteriormente invocó la función transferUserToken para drenar USDC de más de 200 billeteras autorizadas, lo que resultó en pérdidas por un total de 17,693 USDC. Luego, el atacante convirtió estos fondos a ETH y los puenteó a Arbitrum a través de múltiples transacciones cross-chain. GoPlus ha aconsejado a los usuarios que interactuaron con el proyecto 402bridge que revoquen inmediatamente las aprobaciones de tokens para el contrato afectado.

Por separado, la firma de seguridad blockchain BlockSec identificó y mitigó una serie de ataques sofisticados dirigidos a Balancer y sus protocolos bifurcados en seis redes blockchain. Estos ataques resultaron en pérdidas financieras sustanciales, con Ethereum solo experimentando un estimado de $70 millones en daños. La intervención de BlockSec, según se informa, evitó $83.7 millones adicionales en pérdidas potenciales en las cadenas de Ethereum, Base, Polygon, Sonic, Arbitrum y Optimism. Estos eventos provocaron respuestas de seguridad inmediatas, incluidas pausas de protocolo y notificaciones urgentes a los usuarios para que retiraran fondos de las plataformas afectadas.

Mecanismos Financieros y Vectores de Exploit

Los exploits dirigidos a las bifurcaciones de Balancer subrayan las vulnerabilidades críticas que a menudo se encuentran en la lógica de los contratos inteligentes y la gestión de permisos. En el caso de 402bridge, el mecanismo implicó la transferencia maliciosa de la propiedad del contrato, lo que permitió al nuevo propietario ejecutar funciones como transferUserToken y drenar activos de usuarios que habían otorgado aprobaciones de tokens excesivas. Esto destaca un vector de ataque común donde las aprobaciones amplias de tokens, a menudo requeridas para la acuñación u otras interacciones de DeFi, pueden ser abusadas si la seguridad subyacente de un protocolo se ve comprometida.

Análisis más amplios realizados por firmas de seguridad apuntan a problemas generalizados. SlowMist, otra firma de seguridad blockchain, informó que las brechas de seguridad de Web3 provocaron $266 millones en pérdidas solo en mayo de 2025. Un incidente significativo durante este período fue el exploit del Protocolo Cetus el 22 de mayo, que interrumpió gravemente los pools de liquidez y los pares de tokens, particularmente dentro del ecosistema Sui. Las investigaciones de SlowMist identifican consistentemente las vulnerabilidades de los contratos inteligentes y la auditoría insuficiente como los principales contribuyentes a estos extensos exploits.

Implicaciones y Respuesta del Mercado

La serie de ataques a las bifurcaciones de Balancer y otros protocolos DeFi ha impactado significativamente la confianza del mercado, particularmente dentro del sector de las finanzas descentralizadas. Dichas brechas suelen conducir a volúmenes de trading reducidos y a un mayor deslizamiento de precios a medida que los participantes del mercado adoptan posturas más cautelosas. El token Balancer (BAL) en sí mismo refleja este sentimiento; al 3 de noviembre de 2025, BAL cotizaba a $0.95, con una capitalización de mercado de $64,489,536.00 y un volumen de negociación de 24 horas de $3,384,632.53. Datos recientes de CoinMarketCap indicaron una caída del 3.80% en el valor de BAL en 24 horas, con descensos adicionales observados durante un período de 90 días.

En respuesta a estas continuas amenazas de seguridad, los desarrolladores de todo el ecosistema Web3 están acelerando las implementaciones de parches e iniciando auditorías más exhaustivas. El énfasis en fortalecer las medidas de seguridad, revocar las aprobaciones de tokens innecesarias y mejorar la resistencia de los contratos inteligentes es fundamental para restaurar la confianza y estabilizar estos ecosistemas financieros cada vez más interconectados.