Berachain logra recuperar con éxito 12 millones 800 mil dólares en fondos robados, compensando a más de 1000 usuarios afectados

La Fundación Berachain ha confirmado la recuperación exitosa de los 128 millones de dólares robados en el ataque a la vulnerabilidad de Balancer V2 el 3 de noviembre. Este incidente es uno de los ataques a DeFi de mayor escala en 2025 hasta la fecha, pero el equipo de Berachain, mediante colaboración con hackers de sombrero blanco, logró la devolución total de los fondos. Este caso poco frecuente no solo restauró los activos de los usuarios, sino que también reavivó el debate en la industria sobre la seguridad de DeFi y la arquitectura de composabilidad.

Berachain anuncia la recuperación de los activos robados y la restauración total de la red

La noche del 4 de noviembre, la Fundación Berachain publicó en X (antes Twitter) que todos los fondos robados del pool BEX han sido transferidos de vuelta a la billetera de despliegue de la fundación.

Esto significa que en solo 24 horas, Berachain completó todo el proceso desde el descubrimiento de la vulnerabilidad, la parada de emergencia de la red, el rastreo de activos hasta la recuperación de fondos.

La autoridad oficial indicó que la recuperación se realizó en colaboración con un hacker de sombrero blanco. Este hacker, tras explotar la vulnerabilidad, contactó proactivamente con la fundación y devolvió todos los activos. Berachain también mencionó que considerará otorgar una recompensa como agradecimiento y ya ha restaurado funciones clave, incluyendo la acuñación y el canje de HONEY.

Revisión del incidente: la vulnerabilidad de Balancer V2 provocó una pérdida de 128 millones de dólares en múltiples cadenas

El ataque se originó en el módulo de Pools Estables Componibles (Composable Stable Pools) del protocolo Balancer V2 el 3 de noviembre. Los atacantes aprovecharon una vulnerabilidad en la función manageUserBalance, relacionada con errores de precisión, para robar aproximadamente 128 millones de dólares en activos de múltiples protocolos en varias cadenas.

Las redes afectadas incluyen Ethereum, Arbitrum, Base, Optimism, Polygon, Sonic y Berachain, entre otras. Más de la mitad de los fondos robados fueron rápidamente convertidos a ETH.

Balancer entró inmediatamente en “modo de recuperación” y ofreció una recompensa del 20% (aproximadamente 25,6 millones de dólares) a los hackers de sombrero blanco, exigiendo la devolución de los fondos en 48 horas. Aunque Balancer había pasado por 9 auditorías, este incidente evidenció los límites potenciales de seguridad en arquitecturas de DeFi altamente composables bajo interacciones complejas.

Respuesta de emergencia de Berachain: bifurcación dura para congelar activos

Berachain es una red Layer-1 basada en el ecosistema Cosmos, que utiliza un mecanismo de Prueba de Liquidez (Proof-of-Liquidity). Su DEX (intercambio descentralizado) en el ecosistema, BEX, es una bifurcación de Balancer, por lo que también fue afectada por la vulnerabilidad.

Horas después del ataque, el equipo de validadores de Berachain actuó de inmediato:

• Suspendieron todas las funciones de Swap, depósitos y retiros para evitar mayores pérdidas;
• Ejecutaron una bifurcación dura de emergencia (Emergency Hard Fork) para congelar los activos del atacante;
• Negociaron con operadores de MEV (valor máximo extraíble);
• Finalmente, lograron la recuperación total de los activos mediante colaboración con hackers de sombrero blanco.

Este es uno de los pocos casos en los que un protocolo de DeFi logra una “recuperación total” tras un ataque masivo, demostrando la eficiencia de respuesta del equipo de Berachain y la capacidad de colaboración de la comunidad.

Mecanismo de compensación a usuarios y recuperación de confianza en la comunidad

La Fundación Berachain anunció que más de 1000 usuarios afectados serán compensados a través de un nuevo sistema de redistribución, que asignará los fondos según las direcciones originales de las billeteras y registros de depósitos. Además, plataformas afectadas como StakeWise también lograron recuperar aproximadamente 20 millones de dólares en activos, mostrando una mayor madurez en la respuesta a crisis en todo el ecosistema DeFi.

Tras el anuncio, el token nativo de Berachain, BERA, cayó un 10% en corto plazo y rápidamente se recuperó, reflejando que el mercado vuelve a confiar en la resiliencia del proyecto.

Análisis del sector: nuevos desafíos para la composabilidad de DeFi y los sistemas de auditoría

Aunque los fondos de Berachain han sido completamente recuperados, el incidente evidenció la vulnerabilidad de la arquitectura de composabilidad en DeFi. La “composabilidad” se refiere a la capacidad de diferentes protocolos DeFi de interactuar y apilar funciones para crear innovaciones financieras. Sin embargo, esta apertura también implica que una vulnerabilidad en una capa puede afectar a múltiples ecosistemas.

A pesar de que Balancer fue auditado por varias instituciones de seguridad, la vulnerabilidad aún pasó desapercibida, lo que indica que los métodos actuales de auditoría tienen limitaciones en interacciones complejas y multi-cadena. En el futuro, la industria probablemente necesitará combinar verificación formal, monitoreo en tiempo real y estándares de seguridad interprotocolo para mejorar la defensa general.

Conclusión

La recuperación de 128 millones de dólares por parte de Berachain representa uno de los casos más activos de recuperación de seguridad en DeFi en 2025.

En un mundo cripto donde las crisis de confianza son frecuentes, este evento envía una señal clara: respuestas rápidas, colaboración con hackers de sombrero blanco y transparencia son claves para reconstruir la confianza.

Para los inversores, este caso también es un recordatorio: el potencial de innovación en DeFi es enorme, pero la gestión de riesgos y los mecanismos de seguridad son igualmente determinantes para la sostenibilidad futura del ecosistema.