DeFi vuelve a sufrir un duro golpe: protocolos como Balancer, Stream Finance y otros fueron robados 231 millones de dólares, StakeWise logra recuperar milagrosamente 19 millones de dólares

El sector de las Finanzas descentralizadas (DeFi) vuelve a atravesar un momento oscuro. En los últimos días, múltiples protocolos como Balancer y Stream Finance han sufrido incidentes de seguridad, con pérdidas que alcanzan los 231 millones de dólares. Sorprendentemente, StakeWise DAO logró recuperar aproximadamente 19,3 millones de dólares mediante mecanismos de recuperación de contratos y herramientas de gobernanza con firmas múltiples, mientras que Stream Finance, debido a un fallo en el modelo CeDeFi (centralizado + DeFi), reportó una pérdida fuera de la cadena de 93 millones de dólares, provocando que su stablecoin xUSD se despegara del dólar, llegando a caer hasta 0,3 dólares. Estos dos eventos contrastantes revelan dos posibles futuros para la seguridad en las Finanzas descentralizadas.

DeFi vuelve a la oscuridad: 231 millones de dólares en Pérdidas por ataques de hackers

En la última semana, el mercado de DeFi ha enfrentado una nueva crisis de seguridad.

El protocolo Balancer confirmó el 3 de noviembre que su pool de estabilidad compuesto (Composable Stable Pools) fue víctima de un ataque, con pérdidas estimadas entre 1,1 y 1,28 mil millones de dólares, afectando varias cadenas de bloques.

Al mismo tiempo, Stream Finance anunció el congelamiento de todas las operaciones de depósito y retiro, tras conocerse que su gestor externo de fondos reportó pérdidas fuera de la cadena de hasta 93 millones de dólares, lo que provocó que su stablecoin xUSD se despegara gravemente del dólar, cayendo en un rango de 0,3 a 0,5 dólares.

Estos dos incidentes, separados por solo unas horas, ilustran claramente los dos extremos de la seguridad en DeFi actual:

• Por un lado, el sistema de defensa descentralizado de StakeWise DAO está demostrando su eficacia;
• Por otro, los riesgos estructurales del modelo CeDeFi en Stream Finance están explotando.

¿Rescate estilo Reserva Federal? StakeWise DAO logra recuperar parte de los fondos

StakeWise DAO, mediante sus contratos inteligentes y sistema de gobernanza, consiguió recuperar aproximadamente 19,3 millones de osETH y 1,7 millones de dólares en osGNO tras el ataque a Balancer. El equipo de DAO ejecutó una serie de transacciones de recuperación mediante un mecanismo de firma múltiple de emergencia, recuperando 5041 osETH y 13495 osGNO bajo control del protocolo.

StakeWise afirmó que distribuirá los fondos en proporción a los saldos de los usuarios antes del incidente, minimizando así las pérdidas para los inversores. Es importante destacar que estas operaciones se completaron en solo unos días, mucho más rápido que los procesos legales tradicionales en el sistema financiero convencional.

Este rápido mecanismo de respuesta se debe a las capacidades de gobernanza nativas de DeFi y a la programabilidad de los contratos inteligentes, incluyendo:

• Firma múltiple de emergencia (Emergency Multisig): permite a firmas autorizadas ejecutar operaciones críticas en casos urgentes;
• Funciones de recuperación a nivel de contrato (Contract-level Clawback): reversión de transacciones específicas en la cadena;
• Mecanismo de votación rápida de DAO: decisiones en un ciclo de bloque.

Estos mecanismos hacen que StakeWise sea uno de los pocos proyectos que ha logrado recuperar fondos tras un ataque importante, demostrando que el sistema de autorreparación de DeFi está madurando.

Por otro lado: la exposición de Stream Finance a los defectos fatales del modelo CeDeFi

A diferencia de StakeWise, la caída de Stream Finance no se debió a una vulnerabilidad en los contratos inteligentes, sino a problemas estructurales del modelo CeDeFi.

El protocolo depende de gestores externos de fondos para realizar yield farming, pero carece de monitoreo de riesgos en tiempo real y de datos de colateralización transparentes.

Cuando estos gestores sufren pérdidas o cometen errores operativos, el protocolo no puede recuperar los fondos mediante gobernanza en cadena o contratos inteligentes, exponiendo un riesgo fuera de la cadena (Off-chain Risk).

En este incidente, los 93 millones de dólares desaparecieron fuera de la cadena, sin que validadores, DAO o retrocesos en contratos puedan intervenir.

La caída de xUSD revela la naturaleza del riesgo en las “stablecoins pseudo descentralizadas”: los usuarios dependen pasivamente de instituciones externas, sin mecanismos de supervisión, auditoría o recuperación.

Este tipo de modelos híbridos prometen “transparencia en cadena + rentabilidad tradicional”, pero en realidad sacrifican los principios fundamentales de confianza neutral y descentralización en DeFi.

Los extremos tecnológicos y de gobernanza: el “teatro de seguridad” en DeFi

La comparación entre los eventos de Balancer, StakeWise y Stream representa una prueba de estrés para la seguridad en DeFi:

• Por un lado, valida la efectividad de una arquitectura de respuesta descentralizada;
• Por otro, revela la vulnerabilidad de los “modelos de beneficios centralizados”.

La reacción de Berachain también merece atención. La cadena, que opera con un sistema similar a Balancer, ejecutó una parada de red (Network Halt) y un retroceso mediante un hard fork tras el incidente, aislando los contratos afectados y restaurando la operación en pocas horas. Aunque eficiente, esta medida depende de un mecanismo de consenso altamente centralizado y no es sostenible a largo plazo.

Desde la gobernanza, DeFi está construyendo un “sistema de defensa posterior”:

• Permite congelar, rastrear o recuperar activos rápidamente tras un ataque;
• Sin embargo, aún no puede detener ataques avanzados en múltiples cadenas o en varias fases.

Incluso en el escenario más favorable, las 19,3 millones de dólares recuperados por StakeWise representan solo aproximadamente el 15 % de las pérdidas totales, dejando más de 100 millones de dólares sin poder ser recuperados.

La nueva fase de riesgos en DeFi: efectos secundarios de los mecanismos de seguridad

Con la proliferación de firmas múltiples de emergencia y mecanismos de recuperación, la “línea de seguridad” en DeFi se ha elevado, pero también surgen nuevos riesgos morales.

Algunos protocolos podrían reducir las auditorías previas y depender de la gobernanza posterior para remediar pérdidas.

Esta tendencia puede atraer la atención regulatoria:

• Si la DAO puede congelar o revertir transacciones, ¿asumiría una responsabilidad fiduciaria similar?
• Esto podría llevar a reguladores a exigir una mayor divulgación de riesgos, pruebas de reservas (Proof-of-Reserves) y gobernanza con permisos.

Para los inversores, la diligencia debida (Due Diligence) vuelve a ser crucial.

Sin paneles de riesgo en tiempo real, monitoreo transparente de colaterales o pruebas de reservas en cadena, cualquier “producto DeFi de alto rendimiento” puede esconder riesgos catastróficos.

Contexto macro: aumento en la frecuencia de ataques, DeFi sigue siendo el objetivo preferido de los hackers

Según Chainalysis, hasta mediados de 2025, los robos en criptomonedas en todo el mundo superaron los 2170 millones de dólares, y se espera que en todo el año superen los 4 mil millones. Los protocolos DeFi siguen siendo el objetivo principal, debido a:

1. Alta liquidez: los contratos inteligentes contienen grandes cantidades de activos transferibles de inmediato;
2. Complejidad de composición: la interacción entre protocolos genera vulnerabilidades en cadena;
3. Código abierto: permite a los atacantes estudiar la lógica y detectar fallos.

Cada gran ataque representa una prueba real de la seguridad del ecosistema.

Perspectivas futuras: la autoconciencia de DeFi

La comparación actual tiene un significado simbólico:

• El modelo de StakeWise representa la victoria de la gobernanza descentralizada y los mecanismos de respuesta rápida;
• El modelo de Stream revela la “ilusión de confianza” y las vulnerabilidades del CeDeFi centralizado.

El futuro de DeFi dependerá de qué arquitectura sobreviva a la próxima “ataque de nueve cifras”:

1. Autonomía en cadena (On-chain Native): basada en contratos inteligentes y gobernanza DAO para respuestas rápidas;
2. Modelo híbrido de beneficios (Hybrid CeDeFi): dependiente de gestores externos y lógica financiera tradicional.

El mercado decidirá con su dinero: quien logre proteger los activos de los usuarios en crisis, ganará confianza.

Conclusión

El campo de batalla de DeFi nunca ha estado en calma. La recuperación exitosa de StakeWise demuestra la vitalidad de la arquitectura descentralizada, mientras que la caída de Stream Finance nos recuerda que la transparencia y la autonomía siguen siendo las defensas más valiosas de DeFi. Frente a ataques cada vez más sofisticados y desafíos regulatorios, solo fortaleciendo la gobernanza en cadena, las auditorías de seguridad y la divulgación de riesgos, DeFi podrá sobrevivir a la próxima “ballena negra”.