El hackeo de Balancer resulta en una pérdida de más de 100 millones de dólares, asestando un golpe devastador a la industria DeFi

Original Article Title: "Veteran DeFi Compromised: Balancer V2 Contract Vulnerability, Over $110 Million in Assets Stolen"

Original Article Author: Wenser, Odaily Planet Daily

Nota del editor: Hoy, el protocolo DeFi Balancer fue víctima de un hackeo, con los fondos robados superando actualmente los 116 millones de dólares. Varios proyectos han tomado medidas de remediación: Lido ha retirado su posición no afectada en Balancer, mientras que Berachain ha anunciado una pausa en la red para realizar un hard fork de emergencia y abordar la vulnerabilidad relacionada con Balancer V2 en el BEX.

Además, Hasu, Director Estratégico de Flashbots y Asesor Estratégico de Lido, expresó en una publicación que "Balancer v2 se lanzó en 2021 y desde entonces se ha convertido en uno de los contratos inteligentes más vigilados y bifurcados con frecuencia. Esto es muy preocupante. Cada vez que un contrato que ha estado en funcionamiento durante tanto tiempo es hackeado, retrasa la adopción de DeFi entre 6 y 12 meses." El siguiente es el contenido original:

El 3 de noviembre, se informó que el veterano protocolo DeFi Balancer había sufrido el robo de más de 70 millones de dólares en activos. Posteriormente, esta noticia fue confirmada por múltiples partes, y la cantidad de fondos robados continuó creciendo. Al momento de escribir este artículo, la cantidad de activos robados de Balancer había aumentado a más de 116 millones de dólares. Odaily analizará brevemente este incidente en este artículo.

Detalles del hackeo a Balancer: Pérdida supera los 116 millones de dólares, principalmente debido a una falla en el contrato inteligente del pool v2

Según información on-chain, el atacante de Balancer ha robado ahora más de 116 millones de dólares en activos, siendo los principales activos robados WETH, wstETH, osETH, frxETH, rsETH, rETH, distribuidos en varias cadenas como ETH, Base, Sonic, etc., donde:

· Activos robados en la cadena Ethereum: aproximadamente 100 millones de dólares;

· Activos robados en la cadena Arbitrum: casi 8 millones de dólares;

· Activos robados en la cadena Base: casi 3,95 millones de dólares;

· Activos robados en la cadena Sonic: más de 3,4 millones de dólares;

· Activos robados en la cadena Optimism: casi 1,57 millones de dólares;

· Robo de activos on-chain en Polygon: aproximadamente 230.000 dólares.

El KOL cripto Adi publicó que las investigaciones iniciales indican que el ataque se dirigió principalmente al vault y al pool de liquidez V2 de Balancer, explotando una vulnerabilidad en las interacciones del contrato inteligente. Investigadores on-chain señalaron que un contrato malicioso desplegado manipuló la llamada Vault durante la inicialización del pool. Una autorización y gestión de callback inadecuadas permitieron al atacante eludir las medidas de protección, posibilitando intercambios no autorizados entre pools de liquidez interconectados o la manipulación de balances, lo que resultó en un robo rápido de activos en cuestión de minutos.

Según la información disponible, no hay evidencia de exposición de claves privadas; se trata puramente de una vulnerabilidad en el contrato inteligente.

El auditor de la firma de auditoría kebabsec y desarrollador de citrea @okkothejawa también mencionó: "El error de verificación mencionado por @moo9000 puede que no sea la causa raíz, ya que en todas las llamadas 'manageUserBalance' ops.sender == msg.sender. La vulnerabilidad de seguridad puede haberse producido en una transacción anterior a la creación del contrato que extrae los activos, ya que provocó algunos cambios de estado en el vault de Balancer."

La respuesta oficial de Balancer indicó: "Nuestro equipo es consciente de una posible vulnerabilidad que afecta a los pools de Balancer v2. Nuestros equipos de ingeniería y seguridad están llevando a cabo una investigación de alta prioridad. Una vez que tengamos más información, compartiremos inmediatamente actualizaciones verificadas y los próximos pasos."

Berachain, que enfrenta riesgos potenciales de pérdida de activos, también respondió rápidamente. Tras una publicación de la Fundación Berachain, el fundador de Berachain, Smokey The Bera, declaró: "El grupo de nodos de Bera ha pausado proactivamente la operación de la cadena pública para evitar que la vulnerabilidad de Balancer afecte al BEX (principalmente el pool triple de USDe).

· Instruir al equipo de Ethena para deshabilitar el puente Bera

· Deshabilitar/Suspender depósitos de USDe en el mercado de préstamos

· Suspender la acuñación e intercambio del token HONEY

· Comunicarse con CEXs y asegurar que las direcciones de los hackers estén en la lista negra

Nuestro objetivo es recuperar los fondos lo más rápido posible y garantizar la seguridad de todos los LPs. El equipo de Berachain lanzará inmediatamente binarios a los validadores de nodos y proveedores de servicios relevantes una vez que estén listos (ya que este pool contiene activos no nativos, implica cierta reconfiguración de slots, no solo modificar el balance del token Bera)."

Hackeo a Balancer: Las ballenas de criptomonedas, las más nerviosas

Como un protocolo DeFi bien establecido, los usuarios de Balancer son, sin duda, los más directamente afectados por este hackeo. Para los usuarios actuales, las acciones que se pueden tomar incluyen:

· Retirar fondos de los pools v2 de Balancer para evitar más pérdidas;

· Revocar autorizaciones: Utilizar Revoke, DeBank o Etherscan para revocar los permisos del contrato inteligente de la dirección de Balancer y evitar posibles riesgos de seguridad;

· Mantenerse alerta: Vigilar de cerca los próximos movimientos del atacante de Balancer y si tendrán un impacto en cascada en otros protocolos DeFi.

Además, una ballena de criptomonedas inactiva durante 3 años ha llamado la atención en este hackeo.

Según el monitoreo de LookonChain, una ballena cripto inactiva durante 3 años con la dirección 0x009023dA14A3C9f448B75f33cEb9291c21373bD8 ha despertado repentinamente tras la vulnerabilidad en la plataforma Balancer. La ballena está ansiosa por retirar sus activos relacionados por valor de 6,5 millones de dólares de Balancer. Información on-chain:

Último desarrollo: El hacker inicia el patrón de intercambio de tokens

Según el monitoreo del analista on-chain Yu Jin, el hacker del ataque a Balancer ha comenzado a intentar intercambiar muchos tokens de liquidez en staking (LST) por ETH. Anteriormente, el hacker intercambió 10 osETH por 10,55 ETH.

Los datos on-chain muestran que el hacker está intercambiando continuamente activos robados a través de múltiples cadenas por ETH, USDC y otros activos utilizando el Cow Protocol. Actualmente, la esperanza de recuperar estos activos robados parece escasa.

En el futuro, si Balancer puede identificar rápidamente la vulnerabilidad del contrato del protocolo y recuperar los activos robados rápidamente, o proporcionar una solución correspondiente, Odaily continuará haciendo seguimiento.