Balancer identifica la causa raíz de $116m hack

(https://img-cdn.gateio.im/webp-social/moments-28823b0952759c92c6a17cf2a2b49c1d.webp)Balancer ha descubierto la causa técnica raíz detrás del reciente hack que sacudió su plataforma.
Resumen

• Balancer identificó un error de redondeo en su función de “aumentar” como la causa del exploit que drenó activos en varias redes.
• Se robaron más de $116 millones, con pérdidas que abarcan Ethereum, Arbitrum, Base y Polygon, aunque StakeWise recuperó $19 millones de osETH para los usuarios afectados.
• Los esfuerzos de recuperación continúan, ya que el protocolo y sus socios congelan pools vulnerables, rastrean los fondos robados y preparan un informe final sobre la reconciliación de activos.

El protocolo DeFi Balancer ha identificado un error interno en la lógica de redondeo de la función “upscale” como la causa raíz del exploit del 3 de noviembre que drenó más de $116 millones de su plataforma. Según un informe preliminar publicado recientemente, la función, que se usa durante los intercambios de tokens, fue explotada por atacantes en varias redes, lo que llevó a pérdidas rápidas de WETH, osETH y wstETH que fueron retirados en varias transacciones.

Los atacantes aprovecharon cómo el código manejaba factores de escalado no enteros para manipular los saldos de los pools y drenar valor. Balancer reveló que la brecha permitió a los hackers mover fondos de manera silenciosa dentro de las bóvedas antes del retiro final.

En total, se robaron 116,6 millones de dólares cuando la situación se estabilizó, con pérdidas que abarcan varios activos y redes, incluyendo Ethereum, Arbitrum, Base y Polygon. Entre los tokens robados, las mayores cantidades incluyeron 6,587 WETH, 6,851 osETH y 4,260 wstETH, según lo reportado anteriormente y confirmado en el informe del incidente.

StakeWise, uno de los protocolos afectados, logró recuperar casi $19 millones en osETH, lo que corresponde aproximadamente al 73,5% del total drenado de ese activo. Estos fondos serán devueltos a los usuarios afectados según sus saldos antes del hackeo, aunque el atacante también convirtió algunos activos en ETH, lo que los hace irrecuperables.

Acciones de recuperación de Balancer

Balancer y sus socios de seguridad aún están auditando el incidente y conciliando los fondos perdidos, con esfuerzos de mitigación y recuperación en curso. Tras el exploit, los equipos de seguridad pausaron todos los pools afectados, deshabilitaron la creación de nuevos pools y detuvieron las recompensas para cualquier pool identificado como vulnerable, según el informe oficial del incidente del proyecto.

Varios equipos en el espacio DeFi también tomaron medidas para limitar pérdidas y contener los movimientos del atacante. Protocolos como Sonic Labs ejecutaron un congelamiento de emergencia en cuentas vinculadas al hackeo, mientras que los validadores de Berachain detuvieron brevemente su red para evitar movimientos de fondos. Otros socios, como Monerium y Gnosis, introdujeron controles para congelar o bloquear activos como parte de una parada coordinada.

Equipos de whitehat y bots de apoyo interceptaron transacciones para recuperar activos, logrando devolver cientos de miles de dólares en algunos casos. Los esfuerzos provinieron tanto de sistemas automatizados como de rastreo manual, construyendo un enfoque en capas para la recuperación de activos.

Balancer señaló que, una vez que se verifiquen todos los pools y transacciones afectados, se publicará un informe final con los totales confirmados y el estado de las recuperaciones. Hasta entonces, se recomienda a los usuarios evitar contratos afectados y seguir las actualizaciones a través de canales oficiales, ya que las revisiones y conciliaciones continúan.