Dos miembros de la comunidad del protocolo Balancer presentaron una propuesta el jueves que describe un plan de distribución para una parte de los fondos recuperados del exploit de 116 millones de dólares del protocolo en noviembre.
Cerca de 28 millones de dólares del robo de 116 millones de dólares fueron recuperados por hackers de sombrero blanco, equipos de rescate internos y StakeWise, una plataforma de staking líquido de Ether.
Sin embargo, la propuesta cubre solo los 8 millones de dólares recuperados por hackers de sombrero blanco y equipos de rescate internos, mientras que los casi 20 millones de dólares recuperados por StakeWise se distribuirán por separado a sus usuarios.
Los autores propusieron que todos los reembolsos no deberían ser socializados, lo que significa que los fondos se distribuyen únicamente a los pools de liquidez específicos que perdieron los fondos y se pagan de forma pro-rata según la participación de cada titular en el pool de liquidez, representada por los Balancer Pool Tokens (BPT).
Los reembolsos también deberían pagarse en especie, y las víctimas del hack recibirían el pago denominado en los tokens que perdieron para evitar desajustes de precio entre diferentes activos digitales, según los autores.
El hack de Balancer fue uno de los ataques “más sofisticados” de 2025, según Deddy Lavid, CEO de la empresa de ciberseguridad de la blockchain Cyvers, lo que destaca la necesidad de la seguridad de los usuarios de criptomonedas a medida que las amenazas de seguridad continúan evolucionando.
Principales firmas de seguridad blockchain auditaron los contratos inteligentes de Balancer, pero las auditorías no lo salvaron
El código de Balancer fue auditado 11 veces por cuatro empresas de seguridad de la blockchain diferentes, según la página de GitHub de la plataforma.
A pesar de la auditoría, la plataforma fue hackeada, lo que llevó a algunos usuarios de criptomonedas a cuestionar el valor de las auditorías y si realmente garantizan la seguridad del código.
Balancer publicó un informe post-mortem el 5 de noviembre, que describe la causa raíz del hack: un sofisticado exploit dirigido a una función de redondeo utilizada en los swaps EXACT_OUT dentro de sus Stable Pools.
La función de redondeo está diseñada para redondear a la baja cuando se introducen los precios de los tokens, pero el atacante logró manipular el cálculo para que los valores se redondearan al alza en su lugar.
El atacante combinó este fallo con un batched swap, una única transacción que contiene múltiples acciones, para drenar fondos de los pools de Balancer.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
