Hacker roban más de $120 millones del protocolo DeFi Balancer

Los hackers explotaron una vulnerabilidad en las piscinas V2 de Balancer, causando pérdidas de más de $120 millones.

El ataque involucró un error de redondeo de precisión o manipulación no autorizada de contratos en llamadas a la bóveda.

Las estafas de phishing surgieron tras la violación, intentando engañar al hacker para que devolviera los fondos robados.

Balancer, una plataforma de finanzas descentralizadas (DeFi), ha confirmado que hackers explotaron sus pools V2, resultando en una violación de más de $120 millones. El incidente, que tuvo como objetivo los pools estables compostables V2 del protocolo, marca uno de los ataques más grandes a un protocolo DeFi este año. Mientras Balancer continúa investigando el incidente, ha advertido a los usuarios sobre posibles estafas relacionadas con el ataque.

Detalles del ataque y método

El ataque tuvo lugar a las 7:48 AM UTC, cuando los hackers explotaron una vulnerabilidad en el sistema de V2 Vault de Balancer. Según GoPlus Security, la explotación se originó en un error de redondeo de precisión en los cálculos de intercambio de la plataforma. Estos errores causaron discrepancias menores en las cantidades de tokens durante los intercambios, que los atacantes utilizaron a su favor. Al encadenar múltiples intercambios a través de la función batchSwap, los hackers pudieron crear distorsiones de precios a gran escala.

Otra explicación para la explotación apunta a una autorización inadecuada y al manejo de callbacks dentro de los vaults V2 de Balancer. El experto en seguridad Aditya Bajaj señaló que un contrato malicioso manipuló las llamadas al vault durante la inicialización del pool. Esto permitió intercambios no autorizados y manipulaciones de balance a través de pools interconectados, eludiendo las salvaguardas del protocolo. A pesar de estas diversas explicaciones, Balancer aún no ha confirmado el método exacto del ataque. Sin embargo, la empresa está trabajando con los principales investigadores de seguridad para evaluar la brecha y comprender su alcance total.

El hackeo se limitó exclusivamente a las piscinas V2 de Balancer y no alcanzó otras piscinas como la V3. El equipo se comunicó a través de sus canales y prometió una investigación. Balancer ya se ha pronunciado sobre el tema y prometió un informe post-mortem cuando la investigación haya terminado. Aunque Balancer ha sido sometido a auditorías 11 veces desde 2021, con diferentes niveles de escrutinio, la explotación aún encontró una forma de eludir estas auditorías. El incidente hace reflexionar sobre las limitaciones de las medidas de seguridad actuales en los protocolos DeFi.

Estafas de phishing que tienen como objetivo a los Hacker

Después del ataque, apareció un mensaje engañoso, con la intención de desviar al hacker para que devolviera el dinero que había sido robado. El mensaje, que se hacía pasar por Balancer, ofrecía al hacker una “recompensa de sombrero blanco” del 20% de los fondos robados por el regreso del resto de la cantidad. El estafador estaba utilizando amenazas de blockchain para calmar al hacker y llevarlo a la sumisión. Balancer advirtió a sus usuarios, diciendo que había un intento de phishing y que debían tener mucho cuidado.

El evento del ataque a Balancer ofrece una imagen clara de los desafíos de seguridad que el espacio DeFi enfrentará en el futuro debido a los constantes cambios en la dinámica de seguridad. El hack, sin embargo, no ha sido vinculado a ningún grupo específico; sin embargo, se ha informado que los hackers norcoreanos están detrás de un par de robos DeFi este año.

En total, más de $2 mil millones en criptomonedas han sido vinculados con robos norcoreanos y, por lo tanto, las plataformas DeFi continúan sufriendo enormes problemas de seguridad. Actualmente, Balancer está en el proceso de asegurar su plataforma y detener cualquier explotación adicional. Más información sobre la violación, así como las medidas tomadas, se divulgará una vez que la investigación haya concluido.