La plataforma de finanzas descentralizadas Balancer ha reconocido una importante brecha de seguridad que afecta a su protocolo V2 y sus bifurcaciones en otras cadenas.
Violación de Balancer Vinculada a un Error de Redondeo en el Intercambio por Lotes; Investigación en Curso
ESCRITO POR
COMPARTIR
Balancer Confirma Exploit ‘Significativo’ en V2
La plataforma de finanzas descentralizadas (DeFi) Balancer ha reconocido que una reciente brecha de seguridad que afecta a su protocolo V2 y bifurcaciones en otras cadenas “fue significativa”. En su última actualización, Balancer no confirmó pérdidas superiores a $100 millones, declarando que las cifras finales de impacto están aún bajo verificación y se divulgarán solo después de una validación multipartita.
La confirmación llegó más de 24 horas después de que Stakewise DAO anunciara que había recuperado $20.7 millones en activos digitales de los atacantes, con planes de devolver los fondos a los usuarios afectados. Como informado por Bitcoin.com News y otros medios, Balancer supuestamente perdió más de $116 millones después de que los hackers explotaran una vulnerabilidad en las interacciones de contratos inteligentes.
Un analista especuló que los atacantes podrían haber utilizado técnicas como “vibe coding” o modelos de lenguaje a gran escala para ejecutar el exploit. Sin embargo, en un informe preliminar, Balancer identificó la causa raíz como un fallo en la lógica de redondeo de la función upscale.
La plataforma dijo que el redondeo constante a la baja en intercambios diseñados para generar montos exactos permitió a los atacantes extraer valor de manera sistemática. Explicó:
“Los atacantes pudieron explotar el comportamiento incorrecto del redondeo en combinación con la funcionalidad batchSwap para manipular los saldos de los pools y extraer valor. En muchos casos, los fondos explotados permanecieron dentro del Vault como saldos internos antes de ser retirados en transacciones posteriores.”
Balancer dijo que actualmente está priorizando la mitigación y recuperación de fondos mientras la investigación sigue en curso. También reveló que mantiene un libro mayor interno continuamente verificado que rastrea los flujos de los explotadores, rescates de sombreros blancos, activos congelados, fondos recuperados, y retiros tanto del protocolo como de los usuarios. La plataforma instó a los usuarios a no hacer caso a las estimaciones de pérdidas no oficiales que circulan en línea.
Preguntas Frecuentes 🧠
- ¿Qué ocurrió con el protocolo DeFi de Balancer? Balancer confirmó un gran exploit que afecta a su V2 y cadenas bifurcadas, con pérdidas aún en revisión.
- ¿Cuánto se reportó que fue robado en el hackeo a Balancer? Los informes estiman más de $116 millones perdidos, aunque Balancer aún no ha validado la cifra final.
- ¿Qué causó la vulnerabilidad en los contratos inteligentes de Balancer? Un fallo en la lógica de redondeo de la función upscale permitió a los atacantes manipular los saldos de los pools.
- ¿Se ha recuperado alguna de las criptomonedas robadas? Stakewise DAO recuperó $20.7 millones, y Balancer está rastreando y verificando activamente los flujos de fondos.
