Las auditorías de Balancer bajo escrutinio tras un exploit de más de 100 millones de dólares

Muchos traders de criptomonedas están buscando respuestas después de que un exploit exitoso en el exchange descentralizado y market maker automatizado Balancer resultara en el robo de más de 100 millones de dólares en activos digitales.

En una publicación en X el lunes, actualizando a los usuarios sobre el exploit, Balancer dijo que el incidente estuvo “aislado a los V2 Composable Stable Pools y no afecta a Balancer V3 ni a otros pools de Balancer”.

La plataforma agregó que había “sido sometida a auditorías extensas por parte de las principales firmas, y que tenía recompensas por bugs activas durante mucho tiempo para incentivar a auditores independientes”, poniendo en duda cómo se logró el exploit.

Fuente: Balancer

“Balancer pasó por más de 10 auditorías”, dijo Suhail Kakar, líder de relaciones con desarrolladores en la blockchain TAC en X. “El vault fue auditado tres veces por diferentes firmas y aún así fue hackeado por 110 millones de dólares. Este espacio debe aceptar que ‘auditado por X’ no significa casi nada. El código es difícil, DeFi es aún más difícil.”

Según una lista de auditorías de Balancer V2 disponible en GitHub, cuatro empresas de seguridad diferentes — OpenZeppelin, Trail of Bits, Certora y ABDK — realizaron 11 auditorías de los smart contracts de la plataforma, siendo la más reciente sobre su stable pool por Trail of Bits en septiembre de 2022.

Cointelegraph se puso en contacto con OpenZeppelin para obtener comentarios, pero no había recibido respuesta al momento de la publicación. Un portavoz de Trail of Bits se negó a comentar sobre el exploit “hasta que se identifique la causa raíz y todos los forks de Balancer estén seguros”.

Relacionado: ‘Ataque a Bitcoin’ — Bitcoiners critican ‘amenazas legales’ en propuesta de soft fork

El exploit, reportado temprano el lunes, resultó en que más de 116 millones de dólares en Ether (ETH) en staking — incluyendo StakeWise Staked ETH (OSETH), Wrapped Ether (WETH) y Lido wstETH (wSTETH) — fueran transferidos a una wallet recién creada. Un analista de investigación de Nansen dijo a Cointelegraph que el incidente de Balancer podría haberse originado en problemas de smart contract que tenían un “chequeo de acceso defectuoso que permitía al atacante enviar un comando para retirar fondos”.

El proyecto ofrece una recompensa white hat del 20% por la devolución de los fondos

En una nota de transacción en la blockchain dirigida a los atacantes el lunes, el equipo de Balancer ofreció una recompensa white hat de hasta el 20% de los fondos robados si el monto total era devuelto dentro de las 48 horas posteriores al aviso.

“[S]i eligen no cooperar, hemos contratado especialistas independientes en forensía blockchain y estamos cooperando activamente con múltiples agencias de cumplimiento de la ley y socios regulatorios”, dijo Balancer.

Al momento de la publicación, el proyecto no había anunciado actualizaciones adicionales sobre la recompensa ni detalles del exploit.

Magazine: Solana vs Ethereum ETFs, la influencia de Facebook en Bitwise: Hunter Horsley