Una vulnerabilidad en Balancer V2 causa pérdidas superiores a 116 millones de dólares, afectando a protocolos multichain

Título original: 《El veterano DeFi cae: Vulnerabilidad en el contrato de Balancer V2, más de 1.1 billones de dólares en activos robados》

Autor original: Wenser, Odaily

El 3 de noviembre, el veterano protocolo DeFi Balancer fue víctima de un robo de más de 70 millones de dólares en activos. Posteriormente, la noticia fue confirmada por múltiples fuentes y la cantidad de fondos robados siguió aumentando. Al momento de redactar este artículo, el monto de los activos robados de Balancer ya ha superado los 1.16 billones de dólares. Odaily presenta un breve análisis de este incidente en este artículo.

Detalles del robo a Balancer: pérdidas superiores a 1.16 billones de dólares, la causa principal es una vulnerabilidad en el contrato inteligente del pool v2

Según la información on-chain, el atacante de Balancer ha robado hasta ahora más de 1.16 billones de dólares, siendo los principales activos robados WETH, wstETH, osETH, frxETH, rsETH, rETH, distribuidos en varias cadenas como ETH, Base, Sonic, entre otras, de la siguiente manera:

· Activos robados en la cadena de Ethereum: cerca de 1 billón de dólares;

· Activos robados en la cadena de Arbitrum: cerca de 80 millones de dólares;

· Activos robados en la cadena de Base: cerca de 3.95 millones de dólares;

· Activos robados en la cadena de Sonic: más de 3.4 millones de dólares;

· Activos robados en la cadena de Optimism: cerca de 1.57 millones de dólares;

· Activos robados en la cadena de Polygon: alrededor de 230 mil dólares.

El KOL cripto Adi publicó que, según una investigación preliminar, el ataque se dirigió principalmente a la bóveda V2 y los pools de liquidez de Balancer, explotando una vulnerabilidad en la interacción del contrato inteligente. Investigadores on-chain señalaron que un contrato malicioso desplegado manipuló la llamada al Vault durante la inicialización del pool de liquidez. La autorización incorrecta y el manejo de callbacks permitieron al atacante eludir las medidas de protección, lo que posibilitó swaps o manipulaciones de saldo no autorizadas entre pools de liquidez interconectados, permitiendo así el robo rápido de activos en cuestión de minutos.

Según la información disponible, no hubo filtración de claves privadas; se trata de una vulnerabilidad puramente del contrato inteligente.

El auditor de kebabsec y desarrollador de citrea, @okkothejawa, también comentó: “(El error de verificación mencionado por @moo9000) puede que no sea la causa raíz, ya que en todas las llamadas a ‘manageUserBalance’ ops.sender == msg.sender. La vulnerabilidad de seguridad podría haber ocurrido en la transacción anterior a la creación del contrato para extraer activos, ya que esto provocó algunos cambios de estado en la bóveda de Balancer.”

El equipo oficial de Balancer también respondió públicamente: “El equipo oficial está al tanto de la posible vulnerabilidad que afecta a los pools v2 de Balancer. Nuestros equipos de ingeniería y seguridad están priorizando la investigación. Compartiremos actualizaciones verificadas y los próximos pasos tan pronto como tengamos más información.”

Berachain, que también enfrenta riesgos potenciales de pérdida de activos, respondió de inmediato. Tras la publicación de la fundación Berachain, el fundador de Berachain, Smokey The Bera, declaró públicamente: “El grupo de nodos de Bera ha suspendido proactivamente la operación de la cadena pública para evitar que la vulnerabilidad de Balancer afecte a BEX (principalmente el pool triple de USDe).

· Solicitar al equipo de Ethena que desactive el puente de Bera

· Desactivar/pausar los depósitos de USDe en el mercado de préstamos

· Pausar la acuñación y el canje del token HONEY

· Comunicarse con CEX y otros para asegurar que las direcciones de los hackers sean incluidas en la lista negra

Nuestro objetivo es recuperar los fondos lo antes posible y garantizar la seguridad de todos los LP. El equipo de Berachain publicará el archivo binario a los validadores de nodos y proveedores de servicios relevantes tan pronto como esté listo (ya que este pool contiene activos no nativos, implica cierta reestructuración de slots, no solo modificar el saldo de tokens de Bera).”

Tras el robo a Balancer, los más preocupados son las ballenas cripto

Como un protocolo DeFi veterano, los usuarios de Balancer son sin duda los más afectados directamente por este incidente. Para los usuarios actuales, las acciones recomendadas incluyen:

· Retirar fondos de los pools v2 de Balancer para evitar mayores pérdidas;

· Revocar autorizaciones: usar Revoke, DeBank o Etherscan para cancelar los permisos de contrato inteligente de la dirección de Balancer y evitar riesgos de seguridad potenciales;

· Mantenerse atentos: seguir de cerca los próximos movimientos del atacante de Balancer y si esto podría desencadenar efectos en cadena en otros protocolos DeFi.

Además, este incidente de robo ha llamado la atención del mercado sobre una ballena cripto que llevaba 3 años inactiva.

Según el monitoreo de LookonChain, una ballena cripto 0×0090, que había estado inactiva durante 3 años, despertó justo después de que se produjera la vulnerabilidad en la plataforma Balancer, apresurándose a retirar sus activos relacionados por valor de 6.5 millones de dólares de Balancer.

Desarrollo posterior: el hacker inicia el modo de intercambio de tokens

Según el análisis on-chain de Ember, el hacker del incidente de Balancer ya ha comenzado a intentar intercambiar varios tokens de staking líquido (LST) por ETH; anteriormente, intercambió 10 osETH por 10.55 ETH.

La información on-chain muestra que el hacker está utilizando Cow Protocol para intercambiar continuamente los activos robados en varias cadenas por ETH, USDC y otros activos. Por ahora, las posibilidades de recuperar estos activos robados parecen escasas.

En el futuro, si Balancer puede encontrar rápidamente la vulnerabilidad del contrato del protocolo y recuperar los activos robados o proporcionar una solución correspondiente, Odaily continuará dando seguimiento.