Hackeo a Balancer: más de $116 millones robados, un duro golpe para DeFi

Título original del artículo: "Veterano DeFi comprometido: vulnerabilidad en el smart contract de Balancer V2, más de 110 millones de dólares en activos robados"

Autor: Wenser, Odaily Planet Daily

Nota del editor: Hoy, el protocolo DeFi Balancer fue víctima de un hackeo, con fondos robados que ya superan los 116 millones de dólares. Varios proyectos han tomado medidas correctivas: Lido retiró su posición en Balancer no afectada, mientras que Berachain anunció una pausa en la red para realizar un hard fork de emergencia y abordar la vulnerabilidad relacionada con Balancer V2 en BEX.

Además, Hasu, Director Estratégico de Flashbots y asesor estratégico de Lido, expresó en una publicación que "Balancer v2 se lanzó en 2021 y desde entonces se ha convertido en uno de los smart contract más observados y frecuentemente bifurcados. Esto es muy preocupante. Cada vez que un contrato que ha estado activo durante tanto tiempo es hackeado, retrasa la adopción de DeFi entre 6 y 12 meses." A continuación, el contenido original:

El 3 de noviembre, se informó que el veterano protocolo DeFi Balancer sufrió el robo de más de 70 millones de dólares en activos. Posteriormente, esta noticia fue confirmada por múltiples partes, y el tamaño de los fondos robados siguió creciendo. Al momento de escribir este artículo, la cantidad de activos robados de Balancer había aumentado a más de 116 millones de dólares. Odaily Planet Daily analizará brevemente este incidente en este artículo.

Detalles del hackeo a Balancer: pérdida superior a $116 millones, principalmente debido a una falla en el smart contract del pool v2

Según información on-chain, el atacante de Balancer ha robado más de 116 millones de dólares en activos, incluyendo WETH, wstETH, osETH, frxETH, rsETH, rETH, distribuidos en múltiples cadenas como ETH, Base, Sonic, etc., donde:

· Activos robados en la cadena Ethereum: aproximadamente 100 millones de dólares;

· Activos robados en la cadena Arbitrum: casi 8 millones de dólares;

· Activos robados en la cadena Base: casi 3,95 millones de dólares;

· Activos robados en la cadena Sonic: más de 3,4 millones de dólares;

· Activos robados en la cadena Optimism: casi 1,57 millones de dólares;

· Robo de activos en la cadena Polygon: aproximadamente 230,000 dólares.

El KOL de criptomonedas Adi publicó que las investigaciones iniciales indican que el ataque se dirigió principalmente al vault y al pool de liquidez de Balancer V2, explotando una vulnerabilidad en las interacciones de los smart contract. Investigadores on-chain señalaron que un contrato desplegado maliciosamente manipuló la llamada al Vault durante la inicialización del pool. La autorización inadecuada y el manejo de callbacks permitieron al atacante eludir las medidas de protección, facilitando swaps no autorizados entre pools de liquidez interconectados o la manipulación del balance, resultando en un rápido robo de activos en cuestión de minutos.

Basado en la información disponible, no hay evidencia de exposición de claves privadas; esto es puramente una vulnerabilidad de smart contract.

El auditor de kebabsec y desarrollador de Citrea, @okkothejawa, también mencionó: "El error de verificación mencionado por @moo9000 puede no ser la causa raíz, ya que en todas las llamadas de 'manageUserBalance' ops.sender == msg.sender. La vulnerabilidad de seguridad puede haber ocurrido en una transacción previa a la creación del contrato que extrae activos, ya que condujo a algunos cambios de estado en el vault de Balancer."

La respuesta oficial de Balancer declaró: "Nuestro equipo es consciente de una posible vulnerabilidad que afecta a los pools de Balancer v2. Nuestros equipos de ingeniería y seguridad están realizando activamente una investigación de alta prioridad. Una vez que tengamos más información, compartiremos inmediatamente actualizaciones verificadas y los próximos pasos."

Berachain, que enfrenta riesgos potenciales de pérdida de activos, también respondió rápidamente. Tras una publicación de la Fundación Berachain, el fundador de Berachain, Smokey The Bera, declaró: "El grupo de nodos de Bera ha pausado proactivamente la operación de la cadena pública para evitar que la vulnerabilidad de Balancer afecte a BEX (principalmente el pool de tres activos de USDe).

· Instruir al equipo de Ethena para deshabilitar el puente de Bera

· Deshabilitar/Suspender depósitos de USDe en el mercado de préstamos

· Suspender la creación y el intercambio del token HONEY

· Comunicarse con los exchange de criptomonedas y asegurar que las direcciones de los hackers sean incluidas en listas negras

Nuestro objetivo es recuperar los fondos lo más rápido posible y garantizar la seguridad de todos los proveedores de liquidez. El equipo de Berachain lanzará inmediatamente binarios a los validadores de nodos y proveedores de servicios relevantes una vez que estén listos (dado que este pool contiene activos no nativos, implica cierta reconfiguración de slots, no solo modificar el balance del token Bera)."

Información on-chain del atacante de Balancer: https://intel.arkm.com/explorer/entity/cd756cb8-6a84-4f40-9361-f6c548544430

Hackeo a Balancer: las ballena están más nerviosas

Como un protocolo DeFi bien establecido, los usuarios de Balancer son indudablemente los más afectados directamente por este hackeo. Para los usuarios actuales, las acciones que se pueden tomar incluyen:

· Retirar fondos de los pools de Balancer v2 para evitar más pérdidas;

· Revocar autorización: usar Revoke, DeBank o Etherscan para revocar los permisos de smart contract de la dirección de Balancer para evitar posibles riesgos de seguridad;

· Mantenerse alerta: vigilar de cerca los próximos movimientos del atacante de Balancer y si tendrán un impacto en cascada en otros protocolos DeFi.

Además, una ballena de criptomonedas inactiva durante 3 años ha llamado la atención en este hackeo.

Según el monitoreo de LookonChain, una ballena de criptomonedas inactiva durante 3 años con la dirección 0x009023dA14A3C9f448B75f33cEb9291c21373bD8 ha despertado repentinamente después de que ocurriera la vulnerabilidad en la plataforma Balancer. La ballena está ansiosa por retirar sus activos relacionados por valor de 6,5 millones de dólares de Balancer. Información on-chain: https://intel.arkm.com/explorer/address/0x009023dA14A3C9f448B75f33cEb9291c21373bD8

Último desarrollo: el hacker inicia un patrón de intercambio de tokens

Según el monitoreo del analista on-chain Yu Jin, el hacker del hackeo a Balancer ha comenzado a intentar intercambiar muchos tokens de staking líquido (LST) por ETH. Anteriormente, el hacker intercambió 10 osETH por 10,55 ETH.

Los datos on-chain muestran que el hacker está intercambiando continuamente activos robados en múltiples cadenas por ETH, USDC y otros activos utilizando el Cow Protocol. Actualmente, la esperanza de recuperar estos activos robados parece escasa.

En el futuro, Odaily continuará siguiendo si Balancer puede identificar rápidamente la vulnerabilidad del contrato del protocolo y recuperar los activos robados rápidamente, o proporcionar una solución correspondiente.

Enlace al artículo original