La organización autónoma descentralizada (DAO) Balancer ha emitido un aviso en la cadena de bloques dirigido a la billetera responsable de una reciente vulnerabilidad Balancer. Este incidente resultó en el robo de más de $100 millones en activos digitales. La DAO ha dado un ultimátum a los responsables: devolver los fondos a cambio de una recompensa, o enfrentar consecuencias técnicas, en la cadena de bloques y legales.
En una publicación del viernes, Balancer compartió una copia del mensaje enviado a la persona o grupo detrás del incidente. Este estuvo relacionado con los V2 Composable Stable Pools de la plataforma. El exchange descentralizado les dio plazo hasta el sábado para devolver los fondos a cambio de una recompensa no especificada. En caso contrario, tomaría medidas enérgicas. «Comprendemos que los usuarios afectados están a la espera de más información», declaró Balancer sobre la vulnerabilidad. «Seguiremos informando a medida que avance la investigación».
La vulnerabilidad, comunicada por Balancer a sus usuarios el lunes, provocó la pérdida de más de $100 millones en Ether en staking. Incluía StakeWise Staked ETH (OSETH), Wrapped Ether (WETH) y Lido wstETH (wSTETH). Estos activos se transfirieron a una billetera recién creada. El ataque puso de relieve la importancia de las auditorías de los contratos inteligentes del exchange. Esto ocurre después de que informes revelaran que cuatro empresas de seguridad los habían revisado previamente.
¿Cómo se produjo la grave vulnerabilidad de Balancer y qué consecuencias enfrentan los hackers?
Según un informe post mortem sobre la vulnerabilidad explotada el miércoles, la plataforma indicó que los hackers utilizaron una combinación de BatchSwaps y la función de redondeo de escalado ascendente. Esto afecta a los intercambios EXACT_OUT para explotar sus pools estables v2 y pools estables componibles v5. Este tipo de manipulación es un recordatorio de los riesgos inherentes a los protocolos Defi.
Aunque el mensaje en la cadena de bloques no especificaba el monto de la recompensa, el equipo de Balancer había indicado inicialmente que ofrecería hasta el 20% de los fondos robados. Esto equivale a más de $20 millones. Sin embargo, al momento de la publicación, nadie había aceptado la oferta en la cadena de bloques. La situación subraya la constante batalla entre los desarrolladores de plataformas descentralizadas y los ciberdelincuentes. La complejidad de los contratos inteligentes y la interconexión de los protocolos DeFi presentan desafíos continuos. Además, la seguridad de los fondos de los usuarios es una prioridad constante.
La comunidad cripto está observando de cerca cómo se desarrollará esta situación. El desenlace podría sentar un precedente importante para futuros incidentes de seguridad en el espacio DeFi. La acción legal y técnica que Balancer ha prometido tomar subraya la determinación de la DAO de proteger sus activos. También protegerá a sus usuarios, lo que es crucial para la confianza en el ecosistema descentralizado. La transparencia en la investigación y las acciones subsecuentes serán clave para restaurar la confianza y mitigar el impacto de esta considerable pérdida.
