La brecha de Balancer está relacionada con un error de redondeo en Batch Swap; la investigación continúa.

La plataforma de finanzas descentralizadas Balancer ha reconocido una brecha de seguridad significativa que afecta su protocolo V2 y sus forks en otras cadenas.

Balancer confirma una explotación ‘significativa’ en V2

La plataforma de finanzas descentralizadas (DeFi) Balancer ha admitido que una brecha de seguridad reciente dirigida a su protocolo V2 y a sus forks en otras cadenas “fue significativa”. En su última actualización, Balancer evitó confirmar pérdidas que superen los $100 millones, indicando que las cifras finales del impacto aún están en proceso de verificación y se divulgarán solo después de una validación por múltiples partes.

La confirmación llegó más de 24 horas después de que Stakewise DAO anunciara que había recuperado 20,7 millones de dólares en activos digitales de los atacantes, con planes de devolver los fondos a los usuarios afectados. Como informaron Bitcoin.com News y otros medios, Balancer supuestamente perdió más de $116 millones tras que hackers explotaran una vulnerabilidad en las interacciones con contratos inteligentes.

Un analista especuló que los atacantes podrían haber utilizado técnicas como “vibe coding” o modelos de lenguaje grande para ejecutar la explotación. Sin embargo, en un informe preliminar, Balancer identificó la causa raíz como un fallo en la lógica de redondeo de la función upscale.

La plataforma explicó que el redondeo constante hacia abajo en los intercambios diseñados para producir cantidades exactas permitió a los atacantes extraer valor de manera sistemática. Dijo:

“Los atacantes pudieron explotar el comportamiento incorrecto de redondeo en combinación con la funcionalidad batchSwap para manipular los saldos del pool y extraer valor. En muchas ocasiones, los fondos explotados permanecieron dentro de la Vault como saldos internos antes de ser retirados en transacciones posteriores.”

Balancer afirmó que actualmente está priorizando la mitigación y la recuperación de fondos mientras la investigación continúa. También reveló que mantiene un libro mayor interno verificado de forma continua, que rastrea los flujos de los explotadores, rescates de whitehats, activos congelados, fondos recuperados y tanto retiros del protocolo como de los usuarios. La plataforma instó a los usuarios a ignorar las estimaciones de pérdidas no oficiales que circulan en línea.

Preguntas frecuentes 🧠

• ¿Qué le sucedió al protocolo DeFi de Balancer? Balancer confirmó una explotación importante dirigida a su V2 y cadenas bifurcadas, con pérdidas aún en revisión.
• ¿Cuánto supuestamente fue robado en el hackeo de Balancer? Los informes estiman más de $116 millones perdidos, aunque Balancer aún no ha validado la cifra final.
• ¿Qué causó la vulnerabilidad en los contratos inteligentes de Balancer? Un fallo en la lógica de redondeo de la función upscale permitió a los atacantes manipular los saldos del pool.
• ¿Se ha recuperado alguna de las criptomonedas robadas? Stakewise DAO recuperó 20,7 millones de dólares, y Balancer está rastreando y verificando activamente los flujos de fondos.