El problema de código en Balancer causó pérdidas de más de 100 millones, un golpe casi devastador para la industria DeFi.

Título original: «El veterano DeFi cae: Vulnerabilidad en el contrato de Balancer V2, más de 1.1 billions de dólares en activos robados»

Autor original: Wenser, Odaily

Nota de Rhythm: Hoy, el protocolo DeFi Balancer sufrió un ataque de hackers, y actualmente el monto de fondos robados ha superado los 1.16 billions de dólares. Varios proyectos han implementado medidas de autoprotección: Lido ya ha retirado sus posiciones no afectadas en Balancer; Berachain anunció directamente la suspensión de la red para realizar un hard fork de emergencia y reparar la vulnerabilidad relacionada con Balancer V2 en BEX.

Además, Hasu, director estratégico de Flashbots y asesor estratégico de Lido, publicó que «Balancer v2 se lanzó en 2021 y desde entonces se ha convertido en uno de los contratos inteligentes más observados y bifurcados. Esto es muy preocupante. Cada vez que un contrato con tanto tiempo en línea es atacado, el proceso de adopción de DeFi retrocede entre 6 y 12 meses.» El contenido original es el siguiente:

El 3 de noviembre, el veterano protocolo DeFi Balancer fue víctima de un robo de más de 70 millions de dólares en activos. Posteriormente, la noticia fue confirmada por varias fuentes y la cantidad de fondos robados siguió aumentando. Al momento de escribir este artículo, el monto robado de Balancer ha aumentado a más de 1.16 billions de dólares. Odaily presenta un breve análisis de este incidente.

Detalles del robo a Balancer: pérdidas superiores a 1.16 billions de dólares, la causa principal es una vulnerabilidad en el contrato inteligente del pool v2

Según la información on-chain, el atacante de Balancer ya ha robado más de 1.16 billions de dólares, siendo los principales activos sustraídos WETH, wstETH, osETH, frxETH, rsETH, rETH, distribuidos en varias cadenas como ETH, Base, Sonic, entre otras. Entre ellas:

· Activos robados en la cadena de Ethereum: cerca de 100 millions de dólares;

· Activos robados en la cadena de Arbitrum: cerca de 8 millions de dólares;

· Activos robados en la cadena de Base: cerca de 3.95 millions de dólares;

· Activos robados en la cadena de Sonic: más de 3.4 millions de dólares;

· Activos robados en la cadena de Optimism: cerca de 1.57 millions de dólares;

· Activos robados en la cadena de Polygon: alrededor de 230 mil dólares.

El KOL cripto Adi publicó que, según una investigación preliminar, el ataque se dirigió principalmente a la bóveda V2 y los pools de liquidez de Balancer, explotando una vulnerabilidad en la interacción del contrato inteligente. Investigadores on-chain señalaron que un contrato malicioso desplegado manipuló la llamada a Vault durante la inicialización del pool de liquidez. La autorización incorrecta y el manejo de callbacks permitieron al atacante eludir las medidas de protección, lo que posibilitó swaps o manipulaciones de saldo no autorizadas entre pools de liquidez interconectados, permitiendo así el robo rápido de activos en cuestión de minutos.

Según la información disponible, no hubo filtración de claves privadas; se trata de una vulnerabilidad puramente del contrato inteligente.

El auditor de kebabsec y desarrollador de citrea, @okkothejawa, también comentó: «(El error de verificación mencionado por @moo9000) puede que no sea la causa raíz, ya que en todas las llamadas a 'manageUserBalance', ops.sender == msg.sender. La vulnerabilidad de seguridad podría haber ocurrido en la transacción anterior a la creación del contrato de retiro de activos, ya que esto provocó algunos cambios de estado en la bóveda de Balancer.»

El equipo oficial de Balancer también respondió públicamente: «El equipo oficial está al tanto de la posible vulnerabilidad que afecta a los pools de Balancer v2. Nuestros equipos de ingeniería y seguridad están investigando con máxima prioridad. Compartiremos actualizaciones verificadas y los próximos pasos tan pronto como tengamos más información.»

Berachain, que también enfrenta riesgos potenciales de pérdida de activos, respondió de inmediato. Tras la publicación de la fundación Berachain, el fundador Smokey The Bera declaró: «El grupo de nodos de Bera ha suspendido proactivamente la operación de la cadena pública para evitar que la vulnerabilidad de Balancer afecte a BEX (principalmente el pool de USDe).

· Solicitar al equipo de Ethena que desactive el puente de Bera

· Desactivar/pausar los depósitos de USDe en el mercado de préstamos

· Pausar la acuñación y el canje del token HONEY

· Comunicarse con CEX y otros para asegurar que las direcciones de los hackers sean incluidas en la lista negra

Nuestro objetivo es recuperar los fondos lo antes posible y garantizar la seguridad de todos los LP. El equipo de Berachain publicará el archivo binario a los validadores de nodos y proveedores de servicios relevantes tan pronto como esté listo (ya que este pool contiene activos no nativos, implica cierta reestructuración de slots, no solo modificar el saldo del token Bera).»

Tras el robo a Balancer, los más preocupados son las ballenas cripto

Como protocolo DeFi veterano, los usuarios de Balancer son, sin duda, los más afectados directamente por este robo. Para los usuarios actuales, las acciones que pueden tomar incluyen:

· Retirar fondos de los pools v2 de Balancer para evitar mayores pérdidas;

· Revocar autorizaciones: usar Revoke, DeBank o Etherscan para cancelar los permisos de contrato inteligente de la dirección de Balancer y evitar riesgos de seguridad potenciales;

· Mantenerse atentos: seguir de cerca los próximos movimientos del atacante de Balancer y si esto podría desencadenar un efecto dominó en otros protocolos DeFi.

Además, en este incidente de robo, una ballena cripto que llevaba 3 años inactiva llamó la atención del mercado.

Según el monitoreo de LookonChain, una ballena cripto 0x0090, que había estado inactiva durante 3 años, despertó justo después del incidente en Balancer y se apresuró a retirar sus activos relacionados por valor de 6.5 millions de dólares.

Desarrollo posterior: el hacker inicia el modo de intercambio de tokens

Según el análisis on-chain de Yujin, el hacker del incidente de Balancer ya ha comenzado a intentar intercambiar varios tokens de staking líquido (LST) por ETH; anteriormente, cambió 10 osETH por 10.55 ETH.

La información on-chain muestra que el hacker está utilizando Cow Protocol para intercambiar continuamente los activos robados en varias cadenas por ETH, USDC y otros activos. Por ahora, las posibilidades de recuperar estos activos robados parecen escasas.

En el futuro, si Balancer puede encontrar a tiempo la vulnerabilidad del contrato del protocolo y recuperar los activos robados o proporcionar una solución correspondiente, Odaily continuará informando.

Enlace al artículo original