El exchange descentralizado Balancer sufrió un hackeo a gran escala en el que se robaron más de 100 millones de dólares en activos digitales. El ataque se dirigió específicamente a componentes antiguos de la plataforma y ha sacudido a la comunidad cripto.
Solo Balancer V2 resultó afectado
Según una declaración de Balancer en X, el ataque se limitó a las Composable Stable Pools de V2. Versiones más recientes, como Balancer V3, no se vieron afectadas, según la compañía. Balancer subraya que la plataforma ha sido auditada en múltiples ocasiones por firmas de seguridad de prestigio y que desde hace tiempo mantiene un programa de bug bounty activo. Aun así, un atacante logró desviar millones en criptoactivos.
Críticas a la utilidad de las auditorías DeFi
El ataque ha abierto un debate sobre la fiabilidad de las auditorías en el sector DeFi.
“Balancer ha encargado más de diez auditorías”, dice Suhail Kakar, responsable de relaciones con desarrolladores en la blockchain TAC. “Aun así, se robaron 110 millones de dólares. El sector debe aceptar que ‘auditado por X’ no significa que todo sea seguro. El código es difícil; DeFi, más.”
Según datos en GitHub, los contratos inteligentes de Balancer fueron examinados once veces por cuatro firmas de seguridad: OpenZeppelin, Trail of Bits, Certora y ABDK. La última auditoría tuvo lugar en septiembre de 2022. Tanto OpenZeppelin como Trail of Bits aún no han ofrecido una respuesta sustantiva.
Cientos de millones en tokens desaparecidos
Los datos en la blockchain muestran que durante el ataque se transfirieron más de 116 millones de dólares en tokens de Ethereum en staking a una nueva wallet. Entre ellos, StakeWise Staked ETH (OSETH), Wrapped Ether (WETH) y Lido wstETH (wSTETH). La firma de análisis Nansen sospecha que el ataque pudo haberse provocado por un fallo en el control de acceso de los contratos inteligentes, lo que permitió al atacante ejecutar transacciones sin autorización.
Balancer ofrece una recompensa al hacker
En un intento por limitar los daños, Balancer ofreció al atacante una recompensa de “white hat” del 20%. El hacker tendría que devolver la totalidad del monto en un plazo de 48 horas para poder optar a ella. De no suceder, Balancer afirma que trabajará con investigadores forenses de blockchain y autoridades policiales internacionales.
Incertidumbre sobre los próximos pasos
Por ahora, Balancer no ha compartido nueva información sobre la investigación ni sobre el estado de la recompensa. El ataque subraya la vulnerabilidad de los proyectos DeFi, incluso cuando han sido auditados de forma exhaustiva.
El hackeo a Balancer es uno de los mayores incidentes en el sector DeFi de los últimos meses y aumenta la presión sobre los desarrolladores para mejorar la seguridad de los contratos inteligentes.
La temida oleada de hackeos con IA en DeFi no llega por ahora
El temor a que la inteligencia artificial desatara una oleada de hackeos a gran escala en las finanzas descentralizadas parece, por ahora, infundado.
La IA ayuda a los hackers a vulnerar contratos inteligentes antiguos: los expertos alertan de una nueva amenaza
Los proyectos de blockchain no solo deben auditar sus contratos inteligentes antes del lanzamiento, sino someterlos después a revisiones periódicas.
Hackers hallan una nueva vía para vaciar monederos cripto a través de software de confianza
Un paquete de software muy utilizado por desarrolladores de la blockchain Injective ha sido afectado por un ataque a la cadena de suministro.
Más leídos
Una criptocartera con 650.000 usuarios cierra tras una brecha de seguridad
Ctrl Wallet, una cartera multicadena sin custodia que permite a los usuarios gestionar sus propios activos digitales, cierra definitivamente.
Hackers hallan una nueva vía para vaciar monederos cripto a través de software de confianza
Un paquete de software muy utilizado por desarrolladores de la blockchain Injective ha sido afectado por un ataque a la cadena de suministro.
Por qué el euro pierde impulso, según Rabobank
Rabobank ve cómo se desvanece el optimismo sobre el euro por los problemas de Alemania, la energía cara y el débil crecimiento de la eurozona.