Balancer publica informe preliminar sobre su vulnerabilidad de 128 millones de dólares y encuentra un error de redondeo en transacciones de intercamb

Finanzas descentralizadas (DeFi) protocolo y creador de mercado automatizado Balancer Anunció que ha emitido un informe inicial sobre un incidente de seguridad reciente que afectó a su infraestructura. 

Según el comunicado, a las 07:46 UTC del lunes, el sistema de monitorización de Hypernative detectó actividad inusual que sugería una explotar El problema afectaba a los pools estables componibles de Balancer V2. Una investigación posterior confirmó que el problema afectaba a pools en varias redes, incluidas Ethereum, Base, Avalanche, Gnosis, Berachain, Polygon, Sonic, Arbitrum y Optimism. 

La vulnerabilidad se limitaba a Equilibrador V2 Composable Stable Pools y sus derivados en cadenas relacionadas como BEX y Beets, mientras que Equilibrador V3 y otros tipos de piscinas no se vieron afectados.

En respuesta, el equipo de Balancer trabajó con colaboradores, socios de seguridad y expertos en seguridad informática para contener el incidente, recuperar parte de los activos afectados y congelar los fondos comprometidos. 

Se gestionó una respuesta coordinada a través de una sala de operaciones especializada para supervisar la contención, la comunicación y la recuperación de activos en múltiples redes. Los pools CSPv6 se cambiaron al modo de recuperación y se implementaron medidas de mitigación en colaboración con socios externos bajo el marco SEAL Safe Harbor.

Aunque aún se está evaluando el alcance final de las pérdidas, el ataque se ha descrito como de gran magnitud. Se publicará un informe detallado tras la finalización de las evaluaciones técnicas y legales en curso.

Se identifica un fallo técnico en el diseño del intercambio por lotes V2 como la causa principal; se recupera la mayoría de los activos robados.

El análisis técnico inicial identificó que la vulnerabilidad se originaba en el diseño de Balancer V2 Vault, que admite intercambios simples y por lotes. La función de intercambio por lotes permite realizar múltiples operaciones dentro de una sola transacción, mejorando la eficiencia del gas mediante la liquidación diferida, un mecanismo que permite el uso temporal de tokens siempre que los saldos se restablezcan al finalizar el proceso. Dentro de los pools estables componibles, los tokens de los proveedores de liquidez se trataban como tokens estándar, eludiendo así el umbral mínimo de suministro y permitiendo que los niveles de liquidez cayeran a valores inusualmente bajos.

La vulnerabilidad explotaba un fallo en el comportamiento de redondeo de la función de escalado para intercambios EXACT_OUT en pools estables componibles. Concretamente, la función redondeaba a la baja cuando los factores de escalado no eran enteros, lo que generaba discrepancias que podían explotarse mediante la función batchSwap para manipular saldos y extraer valor. Algunos activos afectados permanecían temporalmente en los saldos internos de Vault antes de ser retirados en transacciones posteriores.

La vulnerabilidad afectó principalmente a los pools Composable Stable v5 con ventanas de pausa vencidas, mientras que los pools Composable Stable v6 se pausaron automáticamente mediante los controles de emergencia de Hypernative y quedaron protegidos de un mayor impacto. Los pools Balancer V3 y otros tipos de pools V2 no se vieron afectados.

Los esfuerzos de mitigación se centraron en la contención, la recuperación y la verificación entre cadenas. Las medidas de respuesta a la emergencia incluyeron la congelación de pools vulnerables, la inhabilitación de la creación de nuevos, la detención de emisiones y el inicio de operaciones de recuperación en colaboración con socios y equipos de seguridad ética bajo el marco SEAL Safe Harbor. Varias entidades contribuyeron a financiar la recuperación, entre ellas StakeWise, que recuperó más del 70 % del osETH robado, y BitFinding, que interceptó activos explotados por un valor aproximado de 600 000 dólares. También intervinieron socios como Sonic Labs, los validadores de Berachain y Monerium, que implementaron pausas o congelaciones en la red para prevenir mayores pérdidas.

Balancer señaló que continúa coordinando con auditores externos, exchanges y equipos de recuperación para verificar los movimientos de fondos y conciliar las direcciones afectadas. 

Se están llevando a cabo esfuerzos de recuperación para los pools V2 afectados.

Las operaciones en los pools de Balancer no afectados continúan funcionando de forma segura, ya que el vector de ataque se limitó a ciertos tipos de pools Composable Stable dentro de Balancer V2. Balancer V3 y todas las demás categorías de pools V2 no se han visto afectadas y funcionan con normalidad. Para los usuarios de pools Composable Stable v6 en pausa, se ha activado el Modo de Recuperación, que permite el retiro proporcional de los activos subyacentes. Los pools Composable Stable v5 se vieron afectados y siguen bajo revisión activa; se recomienda a los usuarios que se abstengan de interactuar con estos contratos hasta que se publique la confirmación oficial.

Todas las comunicaciones e instrucciones verificadas se emitirán exclusivamente a través de los canales oficiales de Balancer. Las actualizaciones sobre la recuperación de fondos, las cifras de impacto conciliadas y las conclusiones posteriores al incidente se publicarán una vez que se completen los procesos de verificación entre cadenas y socios. Los esfuerzos de recuperación y rastreo continúan en colaboración con empresas de seguridad, auditores y equipos de hackers éticos bajo el marco de coordinación de SEAL y zeroShadow, lo que garantiza la transparencia y el cumplimiento durante todo el proceso de restitución de fondos.