Hackeo a Balancer: roban más de 100 millones de dólares en un ataque contra la plataforma DeFi

El exchange descentralizado Balancer sufrió un hackeo a gran escala en el que se robaron más de 100 millones de dólares en activos digitales. El ataque se dirigió específicamente a componentes antiguos de la plataforma y ha sacudido a la comunidad cripto.

Solo Balancer V2 resultó afectado

Según una declaración de Balancer en X, el ataque se limitó a las Composable Stable Pools de V2. Versiones más recientes, como Balancer V3, no se vieron afectadas, según la compañía. Balancer subraya que la plataforma ha sido auditada en múltiples ocasiones por firmas de seguridad de prestigio y que desde hace tiempo mantiene un programa de bug bounty activo. Aun así, un atacante logró desviar millones en criptoactivos.

Críticas a la utilidad de las auditorías DeFi

El ataque ha abierto un debate sobre la fiabilidad de las auditorías en el sector DeFi.

“Balancer ha encargado más de diez auditorías”, dice Suhail Kakar, responsable de relaciones con desarrolladores en la blockchain TAC. “Aun así, se robaron 110 millones de dólares. El sector debe aceptar que ‘auditado por X’ no significa que todo sea seguro. El código es difícil; DeFi, más.”

Según datos en GitHub, los contratos inteligentes de Balancer fueron examinados once veces por cuatro firmas de seguridad: OpenZeppelin, Trail of Bits, Certora y ABDK. La última auditoría tuvo lugar en septiembre de 2022. Tanto OpenZeppelin como Trail of Bits aún no han ofrecido una respuesta sustantiva.

Cientos de millones en tokens desaparecidos

Los datos en la blockchain muestran que durante el ataque se transfirieron más de 116 millones de dólares en tokens de Ethereum en staking a una nueva wallet. Entre ellos, StakeWise Staked ETH (OSETH), Wrapped Ether (WETH) y Lido wstETH (wSTETH). La firma de análisis Nansen sospecha que el ataque pudo haberse provocado por un fallo en el control de acceso de los contratos inteligentes, lo que permitió al atacante ejecutar transacciones sin autorización.

Balancer ofrece una recompensa al hacker

En un intento por limitar los daños, Balancer ofreció al atacante una recompensa de “white hat” del 20%. El hacker tendría que devolver la totalidad del monto en un plazo de 48 horas para poder optar a ella. De no suceder, Balancer afirma que trabajará con investigadores forenses de blockchain y autoridades policiales internacionales.

Incertidumbre sobre los próximos pasos

Por ahora, Balancer no ha compartido nueva información sobre la investigación ni sobre el estado de la recompensa. El ataque subraya la vulnerabilidad de los proyectos DeFi, incluso cuando han sido auditados de forma exhaustiva.

El hackeo a Balancer es uno de los mayores incidentes en el sector DeFi de los últimos meses y aumenta la presión sobre los desarrolladores para mejorar la seguridad de los contratos inteligentes.