El protocolo Balancer, que es un mercado automatizado y una plataforma de finanzas descentralizadas (DeFi) en la red Ethereum, sufrió una explotación que resultó en pérdidas de casi $900,000. La confirmación de esta vulnerabilidad llegó a través de la cuenta oficial del protocolo en X (anteriormente conocida como Twitter) el 27 de agosto, apenas unos días después de que se diera a conocer una debilidad que afectó a varios de sus grupos de liquidez.
Un especialista en seguridad blockchain, Meier Dolev, ha identificado una dirección de Ethereum que supuestamente pertenece al atacante. Tras la explotación, esta dirección recibió dos transferencias de Dai (DAI), una stablecoin, por un valor de $636,812 y $257,527 respectivamente, lo que sumó un saldo total superior a los $893,978.
El equipo detrás del protocolo hizo público en X que «Balancer es consciente de una explotación relacionada con la vulnerabilidad mencionada a continuación». Añadieron que, aunque se tomaron medidas para reducir significativamente los riesgos en los días previos, no se podían detener los grupos de liquidez afectados. El mensaje fue claro: «Para prevenir futuras explotaciones, se aconseja a los usuarios retirarse de los grupos de liquidez afectados».
La primera revelación de la vulnerabilidad crítica por parte de Balancer se produjo el 22 de agosto, instando a los usuarios a retirar sus fondos de los proveedores de liquidez (LPs) y pausando los grupos de liquidez para minimizar posibles daños. Los activos en riesgo se encontraban en Ethereum, Polygon, Arbitrum, Optimism, Avalanche, Gnosis, Fantom y zkEVM.
El día en que se descubrió la vulnerabilidad, solo el 1.4% del total de los activos estaban en riesgo, lo que representaba más de $5 millones en exposición de activos. Para el 24 de agosto, al menos $2.8 millones, o el 0.42% del valor total bloqueado (TVL), aún estaban en riesgo. Balancer advirtió a sus usuarios en X:
«Creemos que los fondos en los grupos de liquidez mitigados (etiquetados como ‘mitigated’) están seguros, pero recomendamos encarecidamente la migración o retirada oportuna a grupos de liquidez seguros. Los grupos que no se pudieron mitigar se etiquetaron como ‘en riesgo’ (‘at risk’). Si eres un proveedor de liquidez en cualquiera de estos grupos, por favor, retira tus activos de inmediato».
Este protocolo se implementó en la red Optimism en junio del año pasado, con el objetivo de mejorar la funcionalidad para los usuarios y reducir las tarifas. Considera guardar este artículo como un NFT para preservar este momento en la historia y mostrar tu apoyo al periodismo independiente en el espacio de las criptomonedas.
