Un conocido protocolo de Finanzas descentralizadas ha publicado un informe preliminar sobre un incidente de vulnerabilidad técnica.

El lunes a las tres y cuarenta y seis de la tarde, la plataforma de monitoreo de seguridad en blockchain Hypernative fue la primera en detectar una anomalía: alguien está intentando llevar a cabo un ataque aprovechando un fallo de combinación en las Composable Stable Pools de la versión V2 de dicho protocolo.

Desde una perspectiva técnica, esta cadena de ataque es bastante ingeniosa: los atacantes combinaron el error de redondeo en el modo EXACT_OUT con la función de transacciones en lote batchSwap. Al activar repetidamente este error de redondeo, junto con las operaciones en lote para amplificar el efecto, lograron finalmente un control preciso sobre el saldo del fondo de liquidez.

En pocas palabras, se trata de aprovechar la desviación en los cálculos de decimales mediante el uso de código, combinándolo con operaciones por lotes para amplificar el error acumulado, distorsionando así la estructura de los activos en el fondo. Este tipo de ataque no es raro en el ámbito de los contratos inteligentes, pero poder encadenar dos vulnerabilidades funcionales que parecen independientes requiere una comprensión bastante profunda del mecanismo del protocolo.

Actualmente, la oficina ha confirmado la existencia de una vulnerabilidad y está trabajando en su solución; la magnitud de las pérdidas y el plan de reparación posterior aún están siendo evaluados.