El hackeo a Balancer resulta en una pérdida de más de 100 millones de dólares, dando un golpe devastador a la industria DeFi

Original Article Title: "Veteran DeFi Compromised: Balancer V2 Contract Vulnerability, Over $110 Million in Assets Stolen"

Original Article Author: Wenser, Odaily Planet Daily

Nota del editor: Hoy, el protocolo DeFi Balancer fue víctima de un hackeo, con fondos robados que ahora superan los 116 millones de dólares. Varios proyectos han tomado medidas de remediación: Lido retiró su posición en Balancer que no fue afectada, mientras que Berachain anunció una pausa en la red para realizar un hard fork de emergencia y abordar la vulnerabilidad relacionada con Balancer V2 en el BEX.

Además, Hasu, Director Estratégico de Flashbots y Asesor Estratégico de Lido, expresó en una publicación que "Balancer v2 se lanzó en 2021 y desde entonces se ha convertido en uno de los contratos inteligentes más observados y bifurcados. Esto es muy preocupante. Cada vez que un contrato que ha estado en línea tanto tiempo es hackeado, retrasa la adopción de DeFi entre 6 y 12 meses." A continuación, el contenido original:

El 3 de noviembre, se reportó que el veterano protocolo DeFi Balancer sufrió el robo de más de 70 millones de dólares en activos. Posteriormente, esta noticia fue confirmada por múltiples partes, y el monto de los fondos robados continuó creciendo. Al momento de escribir este artículo, la cantidad de activos robados de Balancer había aumentado a más de 116 millones de dólares. Odaily realizará un breve análisis de este incidente en este artículo.

Detalles del hackeo a Balancer: Pérdidas superan los 116 millones de dólares, principalmente por una falla en el contrato inteligente del pool v2

Según información on-chain, el atacante de Balancer ha robado ahora más de 116 millones de dólares en activos, siendo los principales activos robados WETH, wstETH, osETH, frxETH, rsETH, rETH, distribuidos en varias cadenas como ETH, Base, Sonic, etc., donde:

· Activos robados en la cadena de Ethereum: aproximadamente 100 millones de dólares;

· Activos robados en la cadena de Arbitrum: casi 8 millones de dólares;

· Activos robados en la cadena de Base: casi 3,95 millones de dólares;

· Activos robados en la cadena de Sonic: más de 3,4 millones de dólares;

· Activos robados en la cadena de Optimism: casi 1,57 millones de dólares;

· Robo de activos on-chain en Polygon: aproximadamente 230.000 dólares.

El KOL cripto Adi publicó que las investigaciones iniciales indican que el ataque se dirigió principalmente al vault y al pool de liquidez V2 de Balancer, explotando una vulnerabilidad en las interacciones del contrato inteligente. Investigadores on-chain señalaron que un contrato malicioso desplegado manipuló la llamada al Vault durante la inicialización del pool. Una autorización inadecuada y el manejo incorrecto de callbacks permitieron al atacante eludir las medidas de protección, habilitando intercambios no autorizados entre pools de liquidez interconectados o la manipulación de balances, resultando en un robo rápido de activos en cuestión de minutos.

Según la información disponible, no hay evidencia de exposición de claves privadas; se trata puramente de una vulnerabilidad en el contrato inteligente.

El auditor de la firma de auditoría kebabsec y desarrollador de citrea @okkothejawa también mencionó: "El error de verificación mencionado por @moo9000 puede que no sea la causa raíz, ya que en todas las llamadas 'manageUserBalance' ops.sender == msg.sender. La vulnerabilidad de seguridad puede haber ocurrido en una transacción previa a la creación del contrato que extrae los activos, ya que provocó algunos cambios de estado en el vault de Balancer."

La respuesta oficial de Balancer declaró: "Nuestro equipo está al tanto de una posible vulnerabilidad que afecta a los pools v2 de Balancer. Nuestros equipos de ingeniería y seguridad están llevando a cabo una investigación prioritaria. Una vez que tengamos más información, compartiremos inmediatamente actualizaciones verificadas y los próximos pasos."

Berachain, que enfrenta posibles riesgos de pérdida de activos, también respondió de inmediato. Tras una publicación de la Berachain Foundation, el fundador de Berachain, Smokey The Bera, declaró: "El grupo de nodos de Bera ha pausado proactivamente la operación de la cadena pública para evitar que la vulnerabilidad de Balancer afecte al BEX (principalmente el pool triple de USDe).

· Instruir al equipo de Ethena para deshabilitar el puenteo de Bera

· Deshabilitar/Suspender depósitos de USDe en el mercado de préstamos

· Suspender la acuñación e intercambio del token HONEY

· Comunicarse con CEXs y asegurar que las direcciones del hacker estén en la lista negra

Nuestro objetivo es recuperar los fondos lo más rápido posible y garantizar la seguridad de todos los LPs. El equipo de Berachain lanzará inmediatamente los binarios a los validadores de nodos y proveedores de servicios relevantes una vez que estén listos (ya que este pool contiene activos no nativos, implica una reconfiguración de slots, no solo modificar el balance del token Bera)."

Hackeo a Balancer: Las ballenas cripto, las más nerviosas

Como un protocolo DeFi consolidado, los usuarios de Balancer son, sin duda, los más directamente afectados por este hackeo. Para los usuarios actuales, las acciones que se pueden tomar incluyen:

· Retirar fondos de los pools v2 de Balancer para evitar más pérdidas;

· Revocar autorizaciones: Usar Revoke, DeBank o Etherscan para revocar permisos de contrato inteligente de la dirección de Balancer y evitar posibles riesgos de seguridad;

· Mantenerse alerta: Seguir de cerca los próximos movimientos del atacante de Balancer y si tendrán un impacto en cascada en otros protocolos DeFi.

Además, una ballena cripto inactiva durante 3 años ha llamado la atención en este hackeo.

Según el monitoreo de LookonChain, una ballena cripto inactiva durante 3 años con la dirección 0x009023dA14A3C9f448B75f33cEb9291c21373bD8 ha despertado repentinamente tras la vulnerabilidad en la plataforma Balancer. La ballena está ansiosa por retirar sus activos relacionados por 6,5 millones de dólares de Balancer. Información on-chain:

Último desarrollo: El hacker inicia patrón de intercambio de tokens

Según el monitoreo del analista on-chain Yu Jin, el hacker del ataque a Balancer ha comenzado a intentar intercambiar muchos tokens de liquidez stakeados (LST) por ETH. Anteriormente, el hacker intercambió 10 osETH por 10,55 ETH.

Los datos on-chain muestran que el hacker está intercambiando continuamente activos robados a través de varias cadenas por ETH, USDC y otros activos usando Cow Protocol. Actualmente, la esperanza de recuperar estos activos robados parece escasa.

En el futuro, si Balancer puede identificar rápidamente la vulnerabilidad del contrato del protocolo y recuperar los activos robados rápidamente, o proporcionar una solución correspondiente, Odaily continuará haciendo el seguimiento.