El 3 de noviembre, Balancer fue explotado por más de $116 millones después de que los atacantes usaran una vulnerabilidad de contrato inteligente para manipular llamadas de bóveda durante la inicialización de grupos.
Balancer sufre un gran exploit: más de $116 millones drenados de los grupos V2
ESCRITO POR
COMPARTIR
Balancer Confirma Incidente
La plataforma de finanzas descentralizadas (DeFi) Balancer ha sufrido una gran explotación, resultando en el robo de más de $116 millones en activos digitales. Las investigaciones preliminares revelaron que los atacantes explotaron una vulnerabilidad en las interacciones de contratos inteligentes, específicamente apuntando a las bóvedas y pools de liquidez de Balancer. El fallo permitió el despliegue de un contrato malicioso que manipuló las llamadas de bóveda durante la inicialización del pool.
Horas después de que se informara del incumplimiento por primera vez, Balancer confirmó el incidente, indicando que sus pools v2 se vieron afectados. En un post en X, la plataforma dijo que sus equipos de ingeniería y seguridad estaban investigando el asunto con alta prioridad y que proporcionarían actualizaciones a medida que más información estuviera disponible. El post no reveló el valor exacto de los activos perdidos.
Según un usuario de redes sociales conocido como Adi, los investigadores encontraron que el exploit fue puramente basado en contrato inteligente y no involucró un compromiso de clave privada.
“La autorización inadecuada y el manejo de callback permitieron al atacante eludir las salvaguardas, habilitando intercambios no autorizados y manipulaciones de saldo a través de pools interconectados, agotando los activos en minutos,” Adi explicó en X.
Los fondos robados, principalmente activos basados en Ethereum, se canalizaron a una nueva billetera controlada por los atacantes y luego se consolidaron, un movimiento que Adi sugirió podría indicar planes para lavar los activos a través de mezcladores o puentes entre cadenas.
En un post de seguimiento, Adi especuló que los atacantes podrían haber integrado registros de consola en la cadena o haber usado técnicas como “vibe coding” o modelos de lenguaje de gran tamaño (LLMs) para ejecutar el exploit.
Adi también instó a los usuarios a tomar medidas preventivas, incluyendo retirar fondos de los pools v2 de Balancer o evitar por completo los afectados. Además, se aconsejó a los usuarios revocar permisos de contratos inteligentes asociados con las direcciones de Balancer.
FAQ 🧠
- ¿Qué le pasó a Balancer? La plataforma DeFi fue explotada por más de $116 millones a través de una vulnerabilidad de contrato inteligente.
- ¿Qué pools fueron afectados? Balancer confirmó que el incumplimiento impactó sus pools de liquidez v2.
- ¿Fue un hackeo de clave privada? No, los investigadores dicen que el ataque fue puramente basado en contratos inteligentes sin compromiso de clave.
- ¿Qué deben hacer los usuarios ahora? Se insta a los usuarios a retirar de los pools afectados y revocar los permisos de contratos inteligentes de Balancer.
