- Gnosis Chain ha completado un hard fork específico para recuperar parte de los 116 millones de dólares robados en el exploit de Balancer de noviembre.
- El hard fork se apoya en un soft fork previo aprobado por la mayoría de validadores tras el ataque a los contratos de Balancer en Gnosis Chain.
- Los fondos recuperados han sido sacados del control del atacante y se transferirán a una wallet gestionada por una DAO antes de definir el proceso de reclamación.
- El incidente afectó a los V2 Composable Stable Pools de Balancer, a pesar de haber pasado por 11 auditorías de seguridad realizadas por cuatro firmas especializadas.
La comunidad de Gnosis Chain ha dado un paso poco habitual pero contundente al modificar su propia red para abordar directamente uno de los mayores incidentes de seguridad recientes vinculados al ecosistema DeFi. Tras semanas de debate, los operadores de la cadena han impulsado un hard fork con un objetivo muy concreto: intentar recuperar una parte sustancial de los activos sustraídos en el ataque a Balancer del pasado mes de noviembre.
Este movimiento sitúa de nuevo en el centro del debate la eterna tensión entre la inmutabilidad de las cadenas de bloques y la protección de los usuarios. Mientras la mayoría de redes evitan alterar el historial de transacciones salvo en casos extremos, el equipo de Gnosis y sus validadores han optado por priorizar la restitución de fondos robados, apoyándose en el consenso social y técnico de la comunidad.
Un hard fork diseñado para revertir parte del exploit
Según comunicó Gnosis en una publicación en X tras notificar a los operadores de nodos, la red ejecutó el hard fork el lunes con el fin de recuperar fondos directamente relacionados con el exploit de Balancer del 3 de noviembre. En aquel ataque, el protocolo de exchange descentralizado y automated market maker (AMM) sufrió la sustracción de más de 116 millones de dólares en criptoactivos.
La actualización de la red se ha descrito como una bifurcación orientada a rescatar criptoactivos que habían quedado bajo control del atacante. De acuerdo con la comunicación oficial, los activos afectados por el hard fork ya no se encuentran bajo el control del hacker, lo que apunta a una recuperación parcial o potencialmente total de los fondos objetivos de esta operación.
Este hard fork llega después de que, en noviembre, la mayoría de los validadores ya hubieran respaldado un soft fork como reacción inmediata al ataque. Aquella primera respuesta se diseñó para limitar el impacto del exploit sobre los contratos gestionados por Balancer en Gnosis Chain, congelando de facto ciertos movimientos y preparando el terreno para acciones más contundentes, como la que finalmente se ha llevado a cabo.
La decisión de optar por un hard fork, una medida más drástica que un simple cambio de parámetros o un parche incremental, refleja hasta qué punto la comunidad consideró prioritario intervenir a nivel de protocolo para revertir un incidente crítico. Aunque este tipo de intervención no es la norma en DeFi, se ha convertido en una herramienta ocasional para responder a ataques de gran magnitud.
En paralelo, el equipo de Gnosis y los validadores han insistido en que el propósito central de esta bifurcación ha sido crear las condiciones técnicas necesarias para que los fondos sustraídos puedan regresar a manos de sus legítimos propietarios, sin perder de vista las implicaciones éticas y de gobernanza que conlleva reescribir parte del estado de la cadena.
Contexto del ataque: Balancer pierde más de 116 millones de dólares
El origen de todo este proceso se remonta al 3 de noviembre, cuando Balancer comunicó que su infraestructura DeFi había sido explotada por una cifra que superaba los 116 millones de dólares en tokens. La plataforma, que funciona como un DEX y un AMM, confirmó entonces que el ataque se había centrado en componentes específicos de su arquitectura.
Los datos on-chain revelaron que el atacante transfirió millones de dólares en Ether, concretamente ETH en staking y otros activos, a una nueva cartera controlada por él. Este movimiento coordinado puso de manifiesto que se trataba de una operación cuidadosamente planificada, y no de un fallo menor en la lógica de los contratos inteligentes.
Con el paso de los días, la situación evolucionó ligeramente cuando se supo que un grupo de hackers de sombrero blanco había conseguido recuperar aproximadamente 28 millones de dólares de los activos robados. Aun así, la mayor parte de los fondos seguiría en manos del atacante o al menos fuera del control de los usuarios afectados, lo que alimentó la presión para buscar soluciones más radicales.
Durante ese periodo, Balancer y los equipos implicados se centraron en aislar la vulnerabilidad, comunicarse con los usuarios y coordinar esfuerzos de recuperación con entidades de seguridad y actores éticos dentro del ecosistema. La acción posterior de Gnosis, con el hard fork, se inscribe precisamente en esa fase de respuesta extendida al incidente.
De forma paralela, el caso se convirtió en un ejemplo de cómo los ataques a protocolos DeFi pueden desencadenar respuestas técnicas inéditas, en las que las propias redes se ven forzadas a cuestionar hasta dónde están dispuestas a intervenir para revertir un robo masivo sin comprometer por completo la narrativa de inmutabilidad.
Soft fork previo y debates dentro de la comunidad
Antes de llegar al hard fork, Gnosis ya había ejecutado un soft fork en noviembre, aprobado por una mayoría de validadores como medida de emergencia. Esta primera reacción se centró en contener el alcance del exploit sobre los contratos administrados por Balancer en Gnosis Chain, poniendo en cuarentena determinados movimientos y ajustando el comportamiento de la red frente a los fondos comprometidos.
El soft fork permitió ganar tiempo y abrir un proceso de debate interno. En una publicación de foro del 12 de diciembre, Philippe Schommers, responsable de infraestructura de Gnosis, explicaba que seguía habiendo una conversación activa en la comunidad sobre la mejor forma de gestionar la recuperación y la posterior distribución de los fondos saqueados.
Schommers subrayó que la principal prioridad era que los afectados pudieran recuperar sus activos lo antes posible, marcando como horizonte temporal la campaña navideña. Según sus palabras, el enfoque inmediato se centraba en garantizar que los fondos estuvieran a salvo en una cartera controlada por una DAO, posponiendo decisiones más complejas sobre compensaciones adicionales o reconocimientos a los participantes en la misión de rescate.
En esas discusiones también se abordó cómo podrían ser recompensados los colaboradores que ayudaron a identificar el ataque, recuperar parte de los fondos o diseñar la estrategia técnica del hard fork. No obstante, Gnosis dejó claro que, por ahora, el foco estaba en restablecer la propiedad de los fondos de la forma más ordenada y transparente posible, antes de entrar en detalles sobre incentivos o reconocimientos formales.
Este proceso deliberativo muestra cómo, en un entorno descentralizado, las decisiones críticas —como modificar el estado de la cadena para revertir un hack— requieren algo más que ajustes técnicos: necesitan un consenso social y de gobernanza que respalde el cambio y minimice el riesgo de fracturas dentro de la comunidad.
Fondos fuera del control del atacante y papel de la DAO
Con el hard fork ya activado, Gnosis ha señalado que los fondos afectados por la operación han quedado efectivamente fuera del alcance del atacante. Esto implica que la red ha logrado interrumpir el dominio del explotador sobre una parte significativa de los activos implicados en el incidente.
El siguiente paso operativo será trasladar los fondos recuperados a una wallet administrada por una organización autónoma descentralizada (DAO). Desde esa cartera, la comunidad y los responsables del protocolo podrán coordinar el proceso de reclamación por parte de los usuarios, establecer criterios de distribución y documentar cada fase para que el procedimiento pueda auditarse públicamente.
En este punto, sigue abierto el debate sobre cómo estructurar exactamente las reclamaciones y las posibles compensaciones. Algunos miembros de la comunidad han abogado por mecanismos automatizados que permitan verificar de manera programática quiénes son los afectados y en qué cuantía, mientras que otros plantean procesos más supervisados para evitar inconsistencias o abusos.
Al mismo tiempo, se ha mencionado la posibilidad de que las personas y equipos que colaboraron en la misión de rescate —desde desarrolladores hasta investigadores de seguridad— puedan recibir algún tipo de reconocimiento o recompensa, ya sea a través de la propia DAO o mediante decisiones separadas de gobernanza. Por ahora, estas discusiones se mantienen en fase de propuesta y análisis.
En cualquier caso, la transferencia de los fondos a una cartera controlada colectivamente supone un cambio clave: desplaza la decisión de qué hacer con los activos recuperados desde un pequeño grupo de desarrolladores hacia una estructura descentralizada, que teóricamente refleja mejor los intereses de la comunidad en su conjunto.
Un ataque pese a 11 auditorías de seguridad
Uno de los elementos que más ha llamado la atención de este caso es que los contratos inteligentes de Balancer habían pasado por un proceso de revisión de seguridad especialmente exhaustivo. Según la documentación pública de Balancer V2 en GitHub, cuatro firmas de seguridad distintas llegaron a realizar un total de 11 auditorías sobre los contratos del protocolo.
A pesar de este nivel de escrutinio, el ataque terminó concentrándose en un componente muy específico: los V2 Composable Stable Pools. Los responsables de Balancer indicaron que el exploit se había limitado a estos pools, lo que redujo la superficie afectada dentro del protocolo, pero no evitó que el impacto económico fuera extremadamente elevado.
Este episodio vuelve a poner sobre la mesa la realidad de que, incluso con múltiples auditorías, los contratos inteligentes siguen siendo vulnerables a fallos lógicos, dependencias externas o vectores de ataque no contemplados. Las revisiones de seguridad pueden reducir el riesgo, pero no lo eliminan por completo, especialmente en sistemas complejos que interactúan con otros protocolos y capas de infraestructura.
Para los usuarios y desarrolladores del ecosistema DeFi, el incidente sirve como recordatorio de que es necesario combinar auditorías con otras prácticas de seguridad, como programas de recompensas por bugs, simulaciones de ataques y mecanismos de mitigación en tiempo real. En este caso, el soft fork y posteriormente el hard fork de Gnosis han funcionado como última línea de defensa tras el fallo de las medidas preventivas iniciales.
La experiencia también podría influir en cómo otros proyectos plantean sus estrategias de seguridad y gobernanza: desde la manera en que se diseñan los contratos hasta las condiciones bajo las cuales una comunidad estaría dispuesta a intervenir la cadena para proteger a los usuarios en situaciones extremas.
La respuesta de Gnosis Chain al hackeo de Balancer ilustra cómo, en determinados contextos, una red puede recurrir a herramientas tan contundentes como un hard fork para restaurar parcialmente la justicia económica tras un ataque de gran escala. Aunque este tipo de medidas abre debates complejos sobre inmutabilidad y precedentes futuros, también muestra que la combinación de consenso comunitario, flexibilidad técnica y estructuras de gobernanza como las DAO puede ofrecer una vía de salida cuando fallan los mecanismos de protección habituales. Para los usuarios afectados, el proceso que ahora se abre —reclamación de fondos, decisiones sobre compensaciones y evaluación de responsabilidades— será tan importante como el propio rescate on-chain llevado a cabo por la red.
