Muchos traders de criptomonedas buscan respuestas después de un exploit exitoso en el exchange descentralizado y creador de mercado automatizado, Balancer, que resultó en el robo de más de 100 millones de dólares en criptoactivos.
En una publicación de X el lunes, actualizando a los usuarios sobre el exploit, Balancer informó que el incidente estaba “aislado a los V2 Composable Stable Pools y no afecta a Balancer V3 ni a otros pools de Balancer”.
La plataforma añadió que había “sido sometida a una auditoría exhaustiva por parte de las principales firmas y había tenido programas de recompensas por errores (bug bounties) activos durante mucho tiempo para incentivar a los auditores independientes”, lo que pone en tela de juicio cómo ocurrió el exploit.
“Balancer pasó por más de 10 auditorías”, declaró Suhail Kakar, líder de relaciones con desarrolladores en la blockchain TAC, en X. “La bóveda fue auditada tres veces distintas por diferentes firmas y aun así fue hackeada por 110 millones de dólares. Este espacio necesita aceptar que ‘auditado por X’ no significa casi nada. El código es difícil, DeFi es más difícil”.
Según una lista de auditorías de Balancer V2 disponible en GitHub, cuatro empresas de seguridad diferentes, OpenZeppelin, Trail of Bits, Certora y ABDK, realizaron 11 auditorías de los contratos inteligentes de la plataforma, siendo la más reciente de su stable pool, realizada por Trail of Bits en septiembre de 2022.
Cointelegraph se puso en contacto con OpenZeppelin para obtener comentarios, pero no había recibido una respuesta al momento de la publicación. Un portavoz de Trail of Bits declinó comentar sobre el exploit “hasta que se identifique la causa raíz y todos los forks de Balancer estén seguros”.
El exploit, reportado a primera hora del lunes, resultó en el movimiento de más de 116 millones de dólares en Ether (ETH) en staking, incluyendo StakeWise Staked ETH (OSETH), Wrapped Ether (WETH) y Lido wstETH (wSTETH), hacia una billetera recién creada. Un analista de investigación de Nansen dijo a Cointelegraph que el incidente de Balancer podría haberse originado a partir de problemas con los contratos inteligentes que tenían una “verificación de acceso defectuosa que permitía al atacante enviar un comando para retirar fondos”.
El proyecto ofrece una recompensa del 20% por la devolución de los fondos
En una nota de transacción en la blockchain dirigida a los atacantes el lunes, el equipo de Balancer ofreció una recompensa de white hat de hasta el 20% de los fondos robados si la cantidad total era devuelta dentro de las 48 horas siguientes al aviso.
“Si eliges no cooperar, hemos contratado a especialistas forenses blockchain independientes y estamos cooperando activamente con múltiples autoridades y socios reguladores”, dijo Balancer.
Al cierre de esta edición, el proyecto no había anunciado ninguna actualización adicional sobre la recompensa o los detalles del exploit.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
