Análisis completo del incidente de vulnerabilidad en el contrato de Balancer V2: cómo se robaron más de 116 millones de dólares en activos

<translation_content> Título original: «DeFi veterano en crisis: vulnerabilidad en el contrato de Balancer V2, más de 110 millones de dólares en activos robados»

Autor original: Wenser, Odaily 星球日报

3 de noviembre, el veterano protocolo de Finanzas descentralizadas Balancer fue hackeado, con más de 70 millones de dólares en activos robados. Posteriormente, esta información fue confirmada por varias fuentes, y la cantidad de fondos robados continúa aumentando. Hasta el momento de redactar este artículo, la cantidad de activos robados en Balancer ha aumentado a más de 116 millones de dólares. Odaily 星球日报 realizará un breve análisis de este incidente en este artículo.

Detalles del robo en Balancer: pérdida de fondos superior a 116 millones de dólares, principalmente debido a vulnerabilidades en los contratos inteligentes del pool V2

Según información en la cadena, los atacantes de Balancer han robado en total más de 116 millones de dólares, incluyendo activos como WETH, wstETH, osETH, frxETH, rsETH, rETH, distribuidos en varias cadenas como ETH, Base, Sonic, entre otras, donde:

· Activos robados en la cadena de Ether: aproximadamente 100 millones de dólares;

· Activos robados en la cadena de Arbitrum: cerca de 8 millones de dólares;

· Activos robados en la cadena de Base: cerca de 3.95 millones de dólares;

· Activos robados en la cadena de Sonic: más de 3.4 millones de dólares;

· Activos robados en la cadena de Optimism: cerca de 1.57 millones de dólares;

· Activos robados en la cadena de Polygon: aproximadamente 230,000 dólares.

El influencer de criptomonedas Adi publicó que, según una investigación preliminar, el ataque se dirigió principalmente a la bóveda y al pool de liquidez de Balancer V2, aprovechando vulnerabilidades en la interacción con los contratos inteligentes. Los investigadores en cadena señalaron que un contrato malicioso desplegado manipuló las llamadas a Vault durante la inicialización del pool de liquidez. Una autorización incorrecta y un manejo inadecuado de los retrocesos permitieron a los atacantes sortear las medidas de protección, lo que facilitó intercambios no autorizados y manipulaciones de saldo entre pools de liquidez interconectados, permitiendo robar activos rápidamente en cuestión de minutos.

Con la información disponible, no parece haber una filtración de claves privadas; esto es un problema puramente de vulnerabilidades en los contratos inteligentes.

El auditor kebabsec, junto con el desarrollador citrea @okkothejawa, también publicó que «(la revisión mencionada por @moo9000) puede no ser la causa raíz, ya que en todas las llamadas a ‘manageUserBalance’ ops.sender == msg.sender. La vulnerabilidad de seguridad puede haber ocurrido en transacciones previas a la creación del contrato que gestiona los activos, ya que esto provocó cambios en algunos estados dentro de la bóveda de Balancer.»

El equipo oficial de Balancer también respondió públicamente: «El equipo oficial está al tanto de una posible vulnerabilidad que afecta a los pools de Balancer v2. Nuestro equipo de ingeniería y seguridad está priorizando la investigación. En cuanto tengamos más información, compartiremos actualizaciones verificadas y los pasos a seguir.»

Por otra parte, Berachain, que también enfrenta riesgos potenciales de pérdida de activos, respondió rápidamente. Tras un comunicado de la Fundación Berachain, su fundador Smokey The Bera declaró: «El nodo Bera ha suspendido voluntariamente la operación de la cadena principal para evitar que la vulnerabilidad en Balancer, que afecta principalmente a los pools USDe, cause más daños.

· Se ha ordenado al equipo de Ethena desactivar el puente Bera

· Se ha suspendido o detenido el mercado de préstamos USDe

· Se ha detenido la acuñación y el intercambio del token HONEY

· Se ha comunicado con CEX y otros para incluir la DIRECCIÓN del hacker en la lista negra

Nuestro objetivo es recuperar los fondos lo antes posible y garantizar la seguridad de todos los LP. El equipo de Berachain publicará inmediatamente los archivos binarios en los nodos y proveedores de servicios relevantes una vez que estén listos (dado que el pool incluye activos no nativos, esto implica reestructuración de algunos slots y no solo modificar los saldos de los tokens Bera).»

La información en la cadena sobre el ataque a Balancer se puede consultar en:

Balancer robado, la mayor preocupación para las Ballenas de criptomonedas

Como protocolo veterano de Finanzas descentralizadas, los usuarios de Balancer son sin duda los afectados más directos por este incidente. Para los usuarios actuales, las acciones recomendadas incluyen:

· Retirar fondos de los pools de Balancer v2 para evitar mayores pérdidas;

· Revocar permisos: usar Revoke, DeBank o Etherscan para cancelar los permisos en los contratos inteligentes de Balancer y reducir riesgos potenciales;

· Mantenerse atentos: seguir de cerca los movimientos del hacker y estar alertas a posibles efectos en otros protocolos de Finanzas descentralizadas.

Además, en este incidente ha llamado la atención del mercado una Ballena encriptada que llevaba 3 años en silencio.

Según monitoreo de LookonChain, una Ballena encriptada con DIRECCIÓN 0x0090, que había estado inactiva durante 3 años, se despertó justo después de la vulnerabilidad en Balancer y está intentando retirar sus activos relacionados por valor de 6.5 millones de dólares. La información en cadena puede consultarse en:

Próximos avances: el hacker comienza a intercambiar tokens

Según el analista en cadena Yu Yan, los hackers de Balancer ya están intentando intercambiar varios tokens de liquidez (LST) por ETH. Anteriormente, intercambiaron 10 osETH por 10.55 ETH.

La información en cadena muestra que los hackers están usando Cow Protocol para convertir continuamente los activos robados en varias cadenas en ETH, USDC y otros activos. Actualmente, las esperanzas de recuperar estos activos son bastante remotas.

En adelante, Odaily 星球日报 seguirá de cerca si Balancer logra identificar rápidamente la vulnerabilidad en sus contratos y recuperar los activos robados o implementar soluciones correspondientes. </translation_content>