El informe post-mortem de Balancer identifica un error de redondeo como causa principal del exploit de 116 millones de dólares

El protocolo de finanzas descentralizadas (DeFi) Balancer ha publicado un informe preliminar detallando la causa del exploit en sus pools de tokens multi-cadena que resultó en que hackers sustrajeron $116 millones en tokens de Ether (ETH) stakeados líquidos.

El market maker automatizado (AMM) y plataforma de liquidez sufrió una salida masiva de su bóveda principal el 3 de noviembre, que se dirigió a los Balancer v2 Stable Pools y Composable Stable (CSP) v5 Pools a través de las blockchains Ethereum, Base, Avalanche, Arbitrum, Optimism, Gnosis, Polygon, Berachain y Sonic. 

Las estimaciones iniciales mostraron pérdidas de $70 millones, que rápidamente aumentaron a más de $128 millones en pocas horas.

Error de redondeo en la función BatchSwap de Stable Pools: la causa raíz del exploit de $116 millones de Balancer v2

En el informe preliminar, Balancer atribuyó el hackeo a un error de redondeo en la función de escalado para intercambios "EXACT_OUT" dentro de la función BatchSwaps de la bóveda v2 – una función que permitía a los usuarios combinar múltiples operaciones de intercambio en una sola transacción para ahorrar en tarifas de gas.

La función de redondeo pretende redondear hacia abajo cuando los precios de los tokens son una entrada, pero un error en el sistema resultó en factores de escalado no enteros que se redondeaban hacia abajo durante cálculos específicos, lo que creó pequeñas discrepancias. El hacker explotó el error junto con la función BatchSwap, incluyendo préstamos flash – préstamos a corto plazo tomados y devueltos dentro de la misma transacción – para manipular saldos y drenar fondos de los Stable Pools.

Esto resultó en que la liquidez cayera por debajo del umbral mínimo de Balancer.

El informe indicó que en muchos casos, los fondos robados primero fueron redirigidos a los saldos internos de la bóveda de Balancer antes de ser retirados en transacciones posteriores. El error afectó principalmente a los pools CSP v5 con ventanas de pausa expiradas, mientras que los controles de emergencia automatizados en el modo v6 lo transicionaron al modo de recuperación durante el hackeo.

El equipo dijo que el ataque se extendió a través de varias blockchains y forks soportados por Balancer, incluyendo BEX en Berachain, Beets en Sonic y plataformas basadas en Gnosis. Sin embargo, los ecosistemas asociados implementaron protocolos de emergencia para contener mayores consecuencias.

Los hackers involucrados eran altamente cualificados y se habían estado preparando durante meses antes de ejecutar su ataque. Utilizaron una serie de depósitos de 0.1 ETH en la plataforma mezcladora de tokens Tornado Cash para financiar el ataque y evitar la detección.

Los socios de seguridad y estratégicos de Balancer y los White Hats han recuperado $23.05 millones en activos robados

Balancer trabajó con su socio de ciberseguridad Hypernative y otros protocolos cripto, incluyendo SEAL 911, BitFinding y StakeWise, para recuperar o congelar una parte de los fondos robados. La DAO de StakeWise logró recuperar 5,041 osETH y 13,495 tokens osGNO, valorados en aproximadamente $19 millones y hasta $2 millones, respectivamente.

Mientras tanto, los validadores en Berachain detuvieron la red el 4 de noviembre para realizar un hard fork de emergencia para abordar la exposición de BEX a Balancer v2. Sonic Labs congeló direcciones vinculadas al sospechoso, restringiendo el movimiento de fondos vinculados a su fork de Balancer. Gnosis restringió temporalmente la actividad de puente de tokens para prevenir cualquier propagación entre cadenas. Monetium congeló 1.3 millones de tokens EURe en la bóveda afectada.

BitFinding y los bots MEV de Base lograron recuperar aproximadamente $750,000 en fondos, devolviéndolos a la DAO de Balancer.

Balancer ha pausado todos los pools afectados y deshabilitado la creación de nuevos pools en CSP v6 hasta que se solucione el problema de seguridad. Además, el equipo ha habilitado las salidas de los pools de liquidez pausados para permitir el retiro seguro de los fondos restantes. El protocolo implementó un marco legal de Puerto Seguro (BIP-726) el año pasado, que permitió a los equipos white hat intervenir inmediatamente sin repercusiones legales. El informe señaló que esta estructura "mejoró materialmente" su velocidad de respuesta y coordinación.

Balancer ha ofrecido una recompensa white hat del 20% al perpetrador del ataque y a los hackers éticos por la devolución segura de los fondos robados, pero hasta ahora, nadie se ha presentado para reclamar la recompensa. El equipo ha declarado que se publicará una contabilidad final verificada de los fondos recuperados y congelados una vez que los socios completen la reconciliación en cadena.

El post El informe post-mortem de Balancer identifica un error de redondeo como causa raíz del exploit de $116 millones apareció primero en BiteMyCoin.