Balancer, un protocolo de finanzas descentralizadas (DeFi) para creadores de mercado automatizados (AMMs) y pools de liquidez, sufrió hoy una importante explotación de seguridad, con informes iniciales que estiman pérdidas de más de 128 millones de dólares en activos.
Patrocinado
Actualizaciones posteriores de analistas on-chain como PeckShield y Nansen revisaron el total a aproximadamente 128,64 millones de dólares a través de múltiples cadenas, incluyendo Ethereum, Berachain, Arbitrum, Base, Sonic, Optimism y Polygon, ya que el ataque sigue en curso.
Más temprano hoy, PeckShield informó que una falla en la mecánica de swaps y desequilibrios drenó aproximadamente 70 millones de dólares en activos, incluyendo WETH, osETH y wstETH.
Se cree que la brecha se originó a partir de una vulnerabilidad defectuosa de control de acceso en los boosted pools, permitiendo retiros no autorizados de los vaults.
Según el usuario de X Adi, el ataque apuntó a los vaults y pools de liquidez V2 de Balancer, explotando una vulnerabilidad en el smart contract que permitió swaps no autorizados y un drenaje rápido de activos a través de pools interconectados.
El explotador canalizó millones en activos, incluyendo WETH, wstETH y osETH, a través de una serie de transacciones iniciadas en la red principal de Ethereum, consolidando fondos probablemente para lavado a través de mixers o bridges.
Según los últimos informes, el equipo de Balancer no ha emitido una declaración oficial, y el explotador está consolidando fondos, lo que genera preocupación sobre un posible lavado de dinero.
Este es el tercer incidente de seguridad importante de Balancer desde 2020. Le sigue una explotación de flash loan de 500.000 dólares en 2020 y un ataque de phishing DNS de 238.000 dólares en 2023.
Por Qué Es Importante
Las plataformas DeFi como Balancer siguen siendo vulnerables a grandes explotaciones, poniendo en serio riesgo los fondos de los usuarios y la confianza en el ecosistema.
Descubrí los temas de criptomonedas más populares de DailyCoin:
Éxodo de 2,3B de dólares golpea a MEXC en medio de temores de insolvencia
Cómo Israel se convirtió en un centro global para la innovación blockchain
La Gente También Pregunta:
La explotación fue causada por una vulnerabilidad defectuosa de control de acceso en los boosted pools, permitiendo retiros no autorizados de los vaults.
Una vulnerabilidad en los boosted pools de Balancer permitió a un atacante retirar fondos sin autorización, resultando en pérdidas de alrededor de 128 millones de dólares.
La brecha explotó controles de acceso defectuosos en los smart contracts del protocolo, particularmente en los pools diseñados para aumentar las recompensas a los proveedores de liquidez.
