Balancer identifica un error de redondeo como la causa principal del exploit DeFi multichain

El protocolo DeFi Balancer ha publicado su informe preliminar sobre el incidente ocurrido el 3 de noviembre, en el que se drenaron decenas de millones de sus Composable Stable Pools (CSPs) a través de múltiples redes, incluyendo Ethereum, Base, Avalanche, Arbitrum, Optimism, Gnosis, Polygon, Berachain y Sonic.

Como informó anteriormente The Block, el creador de mercado automatizado (AMM) descentralizado y plataforma de liquidez sufrió enormes salidas de fondos de su bóveda. Las estimaciones iniciales de la pérdida aumentaron rápidamente de alrededor de 70 millones de dólares a más de 128 millones en pocas horas, según reportaron proveedores de análisis de blockchain como Nansen y Peckshield.

Según Balancer, su socio de seguridad Hypernative detectó la actividad sospechosa a primera hora del lunes. Varios colaboradores y respondedores whitehat, como SEAL 911, BitFinding y StakeWise, fueron contactados para ayudar a contener la fuga.

Causa raíz: error de redondeo en la lógica de intercambio

En su informe preliminar, Balancer atribuyó el exploit a un error de redondeo en la función upscale para intercambios EXACT_OUT dentro de la función batchSwap de la bóveda v2. Esta función permite a los usuarios combinar múltiples operaciones de intercambio en una sola transacción para ahorrar gas.

Los atacantes explotaron la forma en que se implementó la liquidación diferida en los pools composables, lo que permitió que la liquidez cayera por debajo de los umbrales mínimos, explicó el equipo. Específicamente, el error ocurrió cuando factores de escala no enteros provocaron que el sistema redondeara hacia abajo durante ciertos cálculos, creando pequeñas discrepancias que el atacante aprovechó para manipular los balances y drenar valor.

En muchos casos, los fondos fueron primero redirigidos a los balances internos de la bóveda de Balancer antes de ser retirados mediante transacciones posteriores. El error afectó principalmente a los pools Composable Stable v5 con ventanas de pausa expiradas, mientras que la automatización de emergencia de Hypernative pausó automáticamente los pools v6.

“El incidente se limitó a los Composable Stable Pools en Balancer v2 y sus forks en otras cadenas como BEX y Beets”, escribió Balancer. “Balancer v3 y todos los demás tipos de pools permanecen sin verse afectados.”

Mientras tanto, los pools CSPv6 fueron automáticamente puestos en modo de recuperación bajo controles de emergencia.

Impacto multichain y recuperación

Balancer indicó que el ataque abarcó varias redes y forks, incluyendo BEX en Berachain, Beets en Sonic y despliegues basados en Gnosis. Sin embargo, los socios del ecosistema iniciaron acciones de emergencia para contener las consecuencias. StakeWise DAO recuperó aproximadamente 19 millones en osETH y 1.7 millones en osGNO, cerca del 73.5% del osETH robado. Los validadores de Berachain detuvieron la red para realizar un hard fork de emergencia que abordó la exposición de BEX v2, el cual se completó el 4 de noviembre.

Además, Sonic Labs congeló las direcciones sospechosas de los atacantes, restringiendo los movimientos de fondos vinculados a su fork de Balancer. Gnosis restringió temporalmente la actividad de los puentes para evitar la propagación entre cadenas, mientras que Monerium congeló 1.3 millones de EURe en la bóveda afectada.

Adicionalmente, BitFinding y bots MEV de Base recuperaron sumas menores —aproximadamente 750,000 dólares en total— y las devolvieron a la DAO de Balancer. El equipo añadió que una parte de los activos afectados ha sido recuperada o congelada y que se publicará una contabilidad final verificada una vez que todos los socios completen la conciliación on-chain.

Balancer afirma que cualquier cifra de pérdida circulante no está confirmada hasta que se concluya la verificación independiente.

Medidas de mitigación y próximos pasos

Como parte de su respuesta, Balancer ha deshabilitado la fábrica CSPv6 para evitar la creación de nuevos pools vulnerables y ha detenido los gauges de liquidez para los pools afectados para detener más emisiones.
Además, el equipo ha habilitado las salidas de pools de liquidez pausados para permitir retiros seguros.

El marco legal Safe Harbor del protocolo (BIP-726), adoptado el año pasado, permitió a los equipos whitehat intervenir inmediatamente sin riesgo legal, una estructura que Balancer dijo que “mejoró materialmente la velocidad de respuesta y la coordinación.”

Se espera un informe final, incluyendo cifras confirmadas de pérdidas y recuperación, “una vez que se completen todas las validaciones de los socios”, según la última actualización de Balancer.