Resumen del Incidente de Balancer
Gracias a la rápida intervención de socios de seguridad, rescatadores whitehat y fundaciones de blockchain, se logró proteger o recuperar una parte significativa de los fondos. Este incidente destaca tanto los riesgos como la resiliencia de las finanzas descentralizadas, ofreciendo lecciones valiosas para inversores y principiantes por igual. A continuación, exploraremos lo que sucedió con Balancer.
Detalles de la Vulnerabilidad
La vulnerabilidad se originó en un error de redondeo en el proceso de intercambio «exact out». En términos simples, este tipo de intercambio permite a los usuarios solicitar una cantidad específica de tokens, mientras que el sistema calcula cuánto necesitan depositar. Un error de cálculo hizo que la entrada se subestimara ligeramente, permitiendo a los atacantes extraer fondos sin pagar la cantidad correcta. La explotación requería tres condiciones: el error de redondeo, proveedores de tasas imprecisas y baja liquidez. Solo los Composable Stable Pools en V2 cumplían con las tres condiciones, dejando a otros pools de Balancer, incluido V3, sin afectar.
Hoy, publicamos nuestro informe completo sobre la reciente explotación. Animo a todos a leerlo para entender lo que sucedió, cómo respondimos y nuestro camino a seguir. Esto no es el final. Seguimos completamente dedicados a nuestros esfuerzos de recuperación y estamos explorando todas las vías para restaurar los fondos.
Acciones de los Atacantes
Los atacantes primero drenaron el pool con un «exitSwap», explotando el error de redondeo en un estado de baja liquidez. Luego, ejecutaron una serie de intercambios cuidadosamente calculados, disminuyendo gradualmente el valor de los tokens del pool y permitiendo la extracción de grandes sumas. A diferencia de los hacks típicos, los activos robados a menudo se acumulaban internamente antes de ser retirados, lo que dio a los equipos de seguridad preciosos minutos para actuar.
Si tenías fondos en BEX durante el incidente de Balancer, por favor verifica tu estado. La gran mayoría de los fondos de stablecoin afectados en BEX ya han sido reclamados. Para los pools de ETH y BERA, los fondos recuperados también están disponibles. Más del 90% de ETH ha sido reclamado, pero solo alrededor del 40% de BERA.
Mitigación y Respuesta
Un ejemplo del mundo real de mitigación efectiva provino de Crypto.com y Ether.fi, quienes retiraron fondos con éxito durante la pausa de emergencia, limitando así las pérdidas. Los rescatadores whitehat que operan bajo el Acuerdo de Puerto Seguro SEAL también recuperaron $4.6 millones en múltiples cadenas. Las respuestas coordinadas a través de Ethereum, Polygon, Arbitrum, Base y Optimism ayudaron a asegurar alrededor de $45.7 millones en fondos.
Subreportado: más de $20 millones hasta ahora del hackeo de Balancer han sido salvados por white hats. Los medios pueden haber pasado a otro tema, pero las víctimas no. Un aplauso para los white hats en todas partes: los protectores no reconocidos de DeFi. Ellos son los superhéroes de las criptomonedas, y lo hacen de forma gratuita.
Lecciones Aprendidas
El informe post-mortem de Balancer enfatiza la importancia de auditorías de seguridad continuas y el valor de asociaciones sólidas en el ecosistema. La arquitectura de V3, con controles de redondeo estrictos y matemáticas simplificadas, previno con éxito ataques similares. Las tendencias recientes muestran que más protocolos están adoptando defensas en capas y programas proactivos de whitehat para salvaguardar los activos de los usuarios.
Patrick Collins, cofundador de Cyfrin Audits, habla sobre la reciente explotación de Balancer y los cazadores de nubes que publican análisis de hackeo falsos: «Ten cuidado con los KOLs que no saben de qué están hablando. La mayoría de ellos no lo sabe.»
Recomendaciones para Usuarios
El incidente también refuerza la necesidad de que los proveedores de liquidez se mantengan informados y proactivos. Balancer anima a los usuarios a migrar de los pools estables de V2 a V3, ofreciendo una plataforma más segura y robusta. Balancer devolverá los fondos recuperados a los usuarios de manera proporcional, y los equipos legales y técnicos están reclamando activamente pérdidas adicionales.
Descargo de Responsabilidad
La información proporcionada por Altcoin Buzz no es asesoramiento financiero. Está destinada únicamente a fines educativos, de entretenimiento e informativos. Cualquier opinión o estrategia compartida es de los escritores/revisores, y su tolerancia al riesgo puede diferir de la tuya. No somos responsables de ninguna pérdida que puedas incurrir por inversiones relacionadas con la información dada. Bitcoin y otras criptomonedas son activos de alto riesgo; por lo tanto, realiza una debida diligencia exhaustiva.
