Avances del robo de 128 millones de dólares de Balancer: StakeWise recupera 20 millones de dólares; Berachain realiza una bifurcación dura de emergencia

Esta semana, el protocolo Balancer sufrió un grave incidente de explotación de vulnerabilidades en las Finanzas descentralizadas (DeFi), con pérdidas totales que superan los 128 millones de dólares. La plataforma de staking liquido StakeWise tomó medidas rápidamente, recuperando exitosamente aproximadamente 5,041 osETH (valorados en aproximadamente 19 millones de dólares) y 13,495 osGNO (alrededor de 1.7 millones de dólares) del atacante a través de una multifirma de emergencia del DAO. Esta recuperación representa el 73.5% del total de osETH robados, creando condiciones para reembolsar proporcionalmente a los usuarios afectados.

Mientras tanto, la Fundación Berachain anunció que se ha avanzado en la bifurcación dura de emergencia iniciada para abordar la vulnerabilidad de su plataforma de intercambio descentralizado BEX. Esta vulnerabilidad se originó en un ataque masivo contra el fondo Balancer V2 y bifurcaciones a través de múltiples cadenas.

StakeWise ha recuperado con éxito la mayor parte del osETH robado

Después de sufrir grandes pérdidas en Balancer, el mecanismo de respuesta rápida de StakeWise ha demostrado ser efectivo, recuperando la mayoría de los activos de los usuarios.

• Detalles de la recuperación: StakeWise publicó en la plataforma X el 4 de noviembre, confirmando que su dirección multifirma de emergencia de DAO recuperó con éxito el 73.5% de osETH robado, por un valor de aproximadamente 19 millones de dólares. También se recuperaron osGNO por un valor de aproximadamente 1.7 millones de dólares.
• Parte no recuperable: El 26.5% restante de osETH (aproximadamente 7 millones de dólares) ha sido rápidamente convertido a ETH por el atacante y no se pudo recuperar.
• Devolución de activos: StakeWise indica que los fondos recuperados se devolverán a los usuarios afectados de manera proporcional, según el saldo de los usuarios antes de que ocurriera la vulnerabilidad. Un análisis completo del evento y los pasos a seguir se anunciarán pronto.

Balancer sufre el mayor ataque hacker de la historia: se roban 128 millones de dólares en activos

Este ataque aprovechó una falla en el contrato inteligente del pool estable compuesto de Balancer V2, afectando rápidamente a múltiples redes Layer-2.

• Explotación de vulnerabilidades: El atacante aprovechó un defecto en la función manageUserBalance de sus V2 Composable Stable Pools para extraer fondos sin autorización y convertir los Balancer Pool Tokens en activos subyacentes como Ethereum manipulando los saldos internos.
• Escala de pérdidas: las empresas de análisis de blockchain PeckShield y Lookonchain informan que la pérdida total ha superado los 128 millones de dólares.
• Alcance del impacto: el ataque se propagó rápidamente a las redes Layer-2 que comparten el código de Balancer, como Arbitrum, Base, Polygon, Optimism, Berachain y Sonic.

Respuesta de emergencia de Balancer y sus socios

Ante la mayor vulnerabilidad de la historia, Balancer y los protocolos relacionados tomaron rápidamente medidas de suspensión de operaciones y recompensas.

• Respuesta del protocolo: Balancer suspendió rápidamente los fondos afectados y entró en “modo de recuperación”. El equipo envió un mensaje en cadena al atacante, ofreciendo un 20% de recompensa por ser hacker ético (valorada en aproximadamente 25.6 millones de dólares), pidiendo la devolución de los fondos en un plazo de 48 horas.
• Conexión ecológica: varios protocolos conectados, incluidos Gnosis, Berachain y Beefy, también han suspendido temporalmente sus operaciones para controlar el impacto.

Berachain bifurcación dura de emergencia para resolver la vulnerabilidad de Balancer V2

La Fundación Berachain anunció que se ha avanzado en el hard fork de emergencia lanzado para solucionar la vulnerabilidad de su intercambio descentralizado BEX. La vulnerabilidad se originó a partir de un ataque masivo dirigido a los fondos del pool de Balancer V2 y a los forks en múltiples cadenas.

La fundación declaró en un comunicado publicado en X el lunes por la noche que los archivos binarios del hard fork han sido distribuidos a los validadores, muchos de los cuales ya han completado la actualización. Este archivo binario impide que las direcciones transfieran tokens comprometidos fuera de la red y detiene ataques adicionales a Berachain.

La基金会en el anuncio escribió: “Antes de reanudar y volver a generar bloques, queremos asegurarnos de que los socios de infraestructura clave necesarios para la operación de la cadena… hayan actualizado su RPC, por lo que actualmente serán el principal obstáculo para que restablezcamos la operación de la red.”

La empresa de análisis de blockchain Nansen atribuyó este incidente a un mecanismo de control de acceso defectuoso, que permitió a los atacantes falsificar tarifas de transacción y convertirlas en activos reales extraíbles a través de dos transacciones de Ethereum realizadas en 90 segundos.

El equipo indicó que este ataque expuso una vulnerabilidad en el fork de Balancer V2, BEX, que resultó en el robo de aproximadamente 12 millones de dólares, principalmente provenientes del “Ethena/Honey trí pool” de BEX.

La fundación había declarado anteriormente: “Dado que este evento afectó a activos no nativos (no solo BERA), las operaciones de retroceso/adelanto no implican solo un simple hard fork, por lo tanto, antes de determinar una solución completa, Berachain suspenderá sus operaciones.”

La Fundación Berachain ha declarado que están en comunicación con el actual poseedor de los fondos robados, quien es un operador de un robot MEV y se identifica como un hacker “de sombrero blanco”, dispuesto a firmar previamente las transacciones para devolver los fondos una vez que la blockchain vuelva a estar operativa.

“Una vez que la blockchain se restablezca, proporcionaremos detalles sobre las medidas de seguridad implementadas en BEX, otras aplicaciones clave y toda la plataforma Berachain,” dijo la fundación. “El equipo también ofrecerá más información sobre los planes de desarrollo futuro de BEX, así como otros posibles impactos de seguimiento que podrían haber surgido en las últimas 24 horas.”

La decisión de suspender la operación de la red ha recibido un apoyo cauteloso de los profesionales de la industria. Smokey The Bera, cofundador de Berachain, afirmó que esta medida “aunque controvertida, es necesaria para garantizar los depósitos de los usuarios”. El investigador en cadena ZachXBT también apoyó la suspensión, diciendo que esta acción prioriza los intereses de los usuarios.

Conclusión

StakeWise ha recuperado con éxito la mayor parte de los activos robados, estableciendo un raro ejemplo de éxito en la recuperación de activos en la historia de las Finanzas descentralizadas. Al mismo tiempo, la rápida respuesta de Berachain también ha establecido un modelo para la industria en el manejo de este tipo de eventos de seguridad. Sin embargo, la enorme pérdida del incidente de vulnerabilidad de Balancer ha vuelto a sonar la alarma sobre la seguridad de los contratos inteligentes en un entorno multichain, enfatizando la importancia fundamental de la auditoría de código y los mecanismos de respuesta de emergencia en las Finanzas descentralizadas.