El equipo detrás del protocolo de finanzas descentralizadas (DeFi), Balancer, publicó un informe post mortem preliminar el miércoles, detallando la causa del exploit que desvió 116 millones de dólares a través de los mercados DeFi.
Balancer se vio afectado por una sofisticada explotación de código el lunes, la cual afectó a Balancer v2 Stable Pools y Composable Stable v5 pools, mientras que todos los demás tipos de pools permanecieron inafectados, según el informe.
El hacker utilizó una combinación de BatchSwaps, que permiten al usuario agrupar múltiples acciones en una sola transacción, incluyendo flashloans, préstamos a corto plazo solicitados y reembolsados dentro de la misma transacción, y una explotación de la función de redondeo al alza que afecta a los EXACT_OUT swaps en las Stable Pools.
La función de redondeo está diseñada para redondear a la baja cuando los precios de los tokens son una entrada. Sin embargo, el hacker pudo manipular estos valores de redondeo y, junto con la característica BatchSwap, drenó fondos de las stable pools. El equipo escribió:
“En muchos casos, los fondos explotados permanecieron dentro de la Vault como saldos internos antes de ser retirados en transacciones posteriores”.
El hackeo sirve como recordatorio de que las hot wallets, los liquidity pools y los fondos onchain expuestos a internet son vulnerables a las crecientes amenazas de ciberseguridad por parte de hackers, lo que impulsa a los usuarios de criptomonedas y a los desarrolladores de la blockchain a actuar con precaución al proteger los fondos.
Balancer responde al hackeo de 116 millones de dólares con la ayuda de la industria cripto
Los hackers eran probablemente profesionales hábiles que se prepararon durante meses antes de ejecutar su ataque, utilizando una serie de depósitos de 0,1 Ether (ETH) en Tornado Cash para financiar el ataque y evitar la detección, según informó Cointelegraph previamente.
Balancer trabajó con socios de ciberseguridad y protocolos de criptomonedas para recuperar o congelar una parte de los fondos robados, incluyendo 5.041 StakeWise Staked ETH (osETH), valorados en aproximadamente 19 millones de dólares, y 13.495 tokens osGNO, valorados en hasta 2 millones de dólares.
El equipo ha pausado todas las pools afectadas y ha deshabilitado la creación de nuevas pools “vulnerables” hasta que se resuelva el problema de seguridad.
Balancer ofreció una recompensa del 20% white hat a hackers éticos y al perpetrador por la devolución de los fondos robados, pero nadie había reclamado la recompensa hasta el momento de esta publicación.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
