Puntos clave de la Noticia
- Noviembre cerró con $127M en pérdidas confirmadas en DeFi, reflejando un mes de fuerte presión sobre la seguridad de los principales protocolos.
- La mayor brecha provino de Balancer, donde los atacantes drenaron $113M mediante la explotación dirigida de sus mecánicas de pools.
- Aun con estos eventos, analistas destacan que las finanzas abiertas continúan avanzando, impulsadas por auditorías más sólidas, congelamientos rápidos y marcos de seguridad más coordinados on-chain.
Los hackeos DeFi en noviembre marcaron un fuerte aumento en pérdidas luego de que atacantes drenaran $127M en plataformas descentralizadas y exchanges. Equipos de seguridad recuperaron parte de los fondos, y varios protocolos reforzaron la monitorización automática, interpretando el mes como un recordatorio de vulnerabilidades persistentes más que como un freno al progreso del ecosistema.
Los Hackeos DeFi Se Intensifican Con Balancer En El Centro
El incidente más grande del mes involucró a Balancer, donde los atacantes explotaron vulnerabilidades en pools y extrajeron $113M en Ethereum y varias redes Layer 2. Investigadores independientes confirmaron que la falla se propagó por pools interconectados, lo que amplificó el impacto total.
BEX de Berachain fue afectado de forma indirecta, con pérdidas por encima de $12M antes de recuperar el monto completo. Upbit, un exchange importante de Corea del Sur, reportó una pérdida de $37M atribuida por analistas al Grupo Lazarus, conocido por exploits de gran escala.
Otros incidentes incluyeron a Beets con más de $3.8M perdidos y Gana Payment con más de $3.1M comprometidos. En total, cincuenta y tres eventos registrados definieron el panorama de seguridad de noviembre.
Fallas De Código E Integraciones Defectuosas Generan Pérdidas Mayores
Firmas de análisis reportaron que las fallas de código generaron más de $130M en exposición, siendo la principal fuente del daño en noviembre. Estos casos incluyeron errores de lógica, funciones sin protección, integraciones defectuosas y contratos antiguos aún activos sin medidas actualizadas.
Las brechas en wallets siguieron con cerca de $33M vinculados a robo de credenciales y malware. El phishing cayó a $5.8M, una baja clara respecto a los $28M de octubre, apoyado por mejores protecciones al usuario y mayor seguridad por defecto en wallets.
Otro evento relevante afectó a Yearn Finance, donde atacantes drenaron el pool yETH mediante un exploit que permitió mint infinito de tokens. Cerca de 1,000 ETH, equivalentes a unos $3M, se movieron rápidamente por servicios de mezcla. El pool yETH tenía cerca de $11M antes del ataque, y Yearn confirmó que sus bóvedas V2 y V3 permanecieron seguras.
El aumento de hackeos DeFi en noviembre destacó desafíos estructurales, pero también mostró la rapidez con la que el ecosistema mejora sus defensas. A pesar de atacantes cada vez más sofisticados, los protocolos reforzaron auditorías, ampliaron herramientas de monitoreo y ejecutaron respuestas coordinadas con mayor velocidad.
