La Comunidad de Balancer presenta un Plan de Distribución de Fondos Recuperados

Propuesta de Marco de Compensación Comunitaria

(Fuente: Balancer)

En noviembre de 2025, Balancer fue víctima de un ataque de gran magnitud, con pérdidas totales que ascendieron a 116 millones de dólares. Los hackers éticos, el equipo interno de seguridad y StakeWise consiguieron recuperar en conjunto cerca de 28 millones de dólares. Recientemente, miembros de la comunidad han presentado una nueva propuesta que especifica medidas concretas de compensación para los 8 millones de dólares recuperados por los hackers éticos y el equipo de seguridad interno. StakeWise gestionará de manera independiente los casi 20 millones de dólares recuperados.

Principios Fundamentales del Mecanismo de Compensación

La propuesta propone un modelo de compensación basado en tres principios esenciales:

1. Compensación no socializada
   Solo los fondos de liquidez afectados recibirán compensación; las pérdidas no se reparten entre todos los pools. Cada pool asume únicamente sus propias pérdidas, y cada titular recibe la compensación según su participación en el pool (BPT).
2. Distribución proporcional
   La compensación se asignará en función de la participación proporcional de cada usuario en el pool, para que cada usuario reciba una compensación proporcional a sus tenencias originales.
3. Devolución en especie
   Las víctimas recibirán el mismo tipo de tokens que les fueron sustraídos, evitando pérdidas secundarias por diferencias de precio entre activos.

Resumen del Incidente de Ataque

El CEO de Cyvers, Deddy Lavid, definió el incidente de Balancer como uno de los ataques más complejos de 2025. Los contratos inteligentes de Balancer pasaron por 11 auditorías realizadas por cuatro empresas de seguridad independientes, pero esas revisiones exhaustivas no lograron evitar el ataque. El incidente ha reavivado el debate en la comunidad sobre si las auditorías realmente garantizan la seguridad.

Explotación de vulnerabilidades de redondeo y swaps agrupados

El análisis posterior al incidente identificó la causa principal del ataque:

El atacante aprovechó la función de redondeo utilizada en los pools estables durante los swaps "EXACT_OUT".

• En condiciones normales, la lógica de redondeo debería ajustar los precios de entrada a la baja.
• El atacante manipuló los cálculos para forzar el redondeo al alza.

Combinada con swaps agrupados, esta pequeña diferencia provocó una extracción significativa de los fondos de liquidez.

Si quieres explorar más contenido sobre Web3, haz clic para registrarte: https://www.gate.com/

Conclusión

La comunidad de Balancer está trabajando para establecer un mecanismo de compensación justo. El objetivo es ayudar a las víctimas a recuperar una parte razonable de sus pérdidas. El incidente demuestra, una vez más, que ni siquiera múltiples auditorías pueden eliminar por completo las vulnerabilidades. A medida que evolucionan los métodos de ataque, reforzar la seguridad de los contratos y la gestión de riesgos sigue siendo uno de los grandes retos para el sector DeFi.