5 años 6 veces pérdidas de accidentes superan el millón, la historia de los hackers que visitaron el antiguo protocolo de Finanzas descentralizadas Balancer

Escrito por: David, Shenchao TechFlow

La casa se filtra y cae la lluvia en la noche, los hackers eligen especialmente los momentos de caída.

En el reciente entorno de desaceleración del mercado de criptomonedas, los antiguos protocolos DeFi han sufrido otro duro golpe.

El 3 de noviembre, los datos en la cadena mostraron que el protocolo Balancer fue aparentemente atacado por hackers. Aproximadamente 7,090 millones de dólares en activos fueron transferidos a una nueva billetera, que incluía 6,850 osETH, 6,590 WETH y 4,260 wstETH.

Según Lookonchain, el monto total de las pérdidas por el ataque al protocolo ha aumentado a 116.6 millones de dólares.

El equipo de Balancer declaró después del evento:

“Se ha descubierto un ataque de vulnerabilidad que podría afectar a las piscinas de Balancer v2. Sus equipos de ingeniería y seguridad están investigando este incidente con alta prioridad y compartirán actualizaciones validadas y medidas posteriores una vez que se disponga de más información.”

Además, la oficial también ha expresado su disposición a pagar el 20% de los activos robados como recompensa de “sombrero blanco” para recuperar los activos, válido por 48 horas.

La respuesta fue muy rápida, pero también muy oficial.

Sin embargo, si eres un veterano en DeFi, no te sorprenderá el título “Balancer hackeado”, sino que tendrás una extraña sensación de déjà vu.

Como un protocolo DeFi establecido en 2020, Balancer ha tenido 6 incidentes de seguridad en 5 años, lo que significa que cada año se produce un espectáculo de visitas de hackers, y esta vez solo es la mayor cantidad de dinero robado de entre ellos.

Al mirar hacia atrás en la historia, cuando el mercado hace que la dificultad de交易 se convierta en un nivel infernal, es muy posible que las oportunidades de arbitraje en DeFi tampoco sean seguras.

Junio de 2020: Vulnerabilidad de token deflacionario, pérdida de aproximadamente 520,000 dólares.

En marzo de 2020, Balancer ingresó al mundo DeFi con la innovadora idea de “creadores de mercado automatizados flexibles”. Sin embargo, apenas tres meses después, este ambicioso protocolo enfrentó su primera pesadilla.

Los atacantes aprovecharon una vulnerabilidad en el manejo inadecuado de los tokens deflacionarios (Deflationary Token) en el protocolo, lo que resultó en una pérdida de aproximadamente 520,000 dólares.

El principio general es que, en ese momento, un token llamado STA destruye automáticamente el 1% como tarifa de transacción cada vez que se realiza una transferencia.

El atacante tomó prestados 104,000 ETH del préstamo relámpago de dYdX y luego realizó 24 transacciones repetidas entre STA y ETH. Debido a que Balancer no calculó correctamente el saldo real después de cada transferencia, el STA en el fondo se agotó hasta quedar solo 1 wei. Luego, el atacante aprovechó el grave desbalance de precios para intercambiar una pequeña cantidad de STA por grandes cantidades de ETH, WBTC, LINK y SNX.

Marzo de 2023: El evento de Euler se ve afectado, con pérdidas de aproximadamente 11.9 millones de dólares.

Esta vez, Balancer es una víctima indirecta.

Euler Finance sufrió un ataque de préstamo relámpago de 197 millones de dólares, y el pool bb-e-USD de Balancer se vio afectado por poseer el eToken de Euler.

Cuando Euler fue atacado, aproximadamente 11.9 millones de dólares fueron transferidos de la piscina bb-e-USD de Balancer a Euler, lo que representa el 65% del TVL de esa piscina. Aunque Balancer suspendió urgentemente las piscinas relacionadas, las pérdidas ya se habían producido y no se podían recuperar.

Agosto de 2023: Vulnerabilidad de precisión en el pool Balancer V2, pérdida de aproximadamente 2.1 millones de dólares.

Este ataque en realidad ya tenía señales de advertencia. El 22 de agosto de ese año, Balancer divulgó proactivamente la vulnerabilidad y advirtió a los usuarios que retiraran sus fondos, pero cinco días después, el ataque aún ocurrió.

La vulnerabilidad implica un error de redondeo en el V2 Boosted Pool. Un atacante, mediante manipulación precisa, provocó un desvío en el cálculo de la cantidad de BPT (Token de Pool de Balancer), lo que le permitió extraer activos del pool a un tipo de cambio indebido. El ataque se llevó a cabo a través de múltiples transacciones de préstamos relámpago, y las estimaciones de las pérdidas varían entre 979,000 y 2.1 millones de dólares.

Septiembre de 2023: Ataque de secuestro de DNS, pérdidas de aproximadamente 240,000 dólares.

Este es un ataque de ingeniería social, cuyo objetivo no son los contratos inteligentes, sino la infraestructura de Internet tradicional.

Los hackers comprometieron al registrador de dominios EuroDNS mediante ingeniería social, secuestrando el dominio balancer.fi. Los usuarios son redirigidos a un sitio web de phishing, que utiliza el contrato malicioso Angel Drainer para engañar a los usuarios y autorizar transferencias.

El atacante blanquea el dinero robado a través de Tornado Cash.

Aunque este asunto en sí no es culpa de Balancer, el uso de la marca de este protocolo para llevar a cabo ataques de phishing es algo que resulta difícil de prevenir.

Junio de 2024: Velocore fue hackeado, con pérdidas de aproximadamente 6.8 millones de dólares.

Aunque Velocore es un proyecto independiente, su robo originalmente no tenía nada que ver con Balancer. Pero como un fork de Balancer, Velocore utiliza el mismo diseño de piscina CPMM (creador de mercado de producto constante), lo que de alguna manera se puede considerar una herencia, más bien como un robo en otro lugar, pero con el mecanismo de Balancer.

El comienzo y el final de este incidente probablemente se deba a que los atacantes aprovecharon una vulnerabilidad de desbordamiento en el contrato del pool CPMM de Balancer de Velocore, manipulando el multiplicador de tarifas (feeMultiplier) para que superara el 100%, lo que provocó un error de cálculo.

Los atacantes finalmente robaron aproximadamente 6.8 millones de dólares mediante un préstamo relámpago combinado con operaciones de extracción cuidadosamente diseñadas.

Noviembre de 2025: último ataque, pérdidas de más de cien millones

El principio técnico del ataque ha sido preliminarmente aclarado. Según el análisis de los investigadores de seguridad, la vulnerabilidad se encuentra en la verificación de control de acceso de la función manageUserBalance en el protocolo Balancer V2, que también corresponde a la verificación de permisos de usuario.

Según el análisis de las agencias de monitoreo de seguridad Defimon Alerts y Decurity, el sistema debería haber verificado si el llamador es el verdadero propietario de la cuenta al validar los permisos de retiro de Balancer V2, pero el código verificó erróneamente si msg.sender (el llamador real) es igual al parámetro op.sender proporcionado por el usuario.

Debido a que op.sender es un parámetro de entrada controlado por el usuario, un atacante puede falsificar su identidad a voluntad, eludiendo la verificación de permisos y ejecutando la operación WITHDRAW_INTERNAL (retirada interna).

En lenguaje sencillo, esta vulnerabilidad permite que cualquier persona se haga pasar por el propietario de cualquier cuenta y retire directamente el saldo interno. Este tipo de error en el control de acceso básico parece más un fallo de principiantes, y es sorprendente que ocurra en un protocolo maduro que ha estado en funcionamiento durante 5 años.

Reflexiones tras la lectura de la historia de los hackers

¿Qué podemos aprender de esta “historia de las visitas de los hackers”?

La sensación del autor es que los protocolos DeFi en el mundo de las criptomonedas son más como “se pueden admirar desde lejos, pero no se pueden tocar”; desde lejos parece estar todo en calma, pero si realmente se quiere investigar a fondo, hay muchas deudas técnicas fuera de la narrativa que probablemente necesiten ser saldadas.

Por ejemplo, el antiguo protocolo DeFi Balancer, si se observa detenidamente una de sus innovaciones, no se puede pasar por alto la capacidad de crear pools híbridos con pesos personalizados que permiten hasta 8 tipos de tokens.

En comparación con el diseño simple de Uniswap, la complejidad de Balancer crece de manera exponencial.

Cada vez que se añade un nuevo token, el espacio de estado del pool se expande drásticamente. Cuando intentas equilibrar el precio, el peso y la liquidez de 8 tokens diferentes en un pool, la superficie de ataque también se amplía. El ataque a tokens deflacionarios en 2020 y el error de redondeo en 2023 son, en esencia, un mal manejo de las condiciones límite provocadas por la complejidad.

Lo que es aún más grave es que Balancer ha elegido un camino de desarrollo de rápida iteración. Desde V1 a V2, y luego a varios Boosted Pool, cada actualización agrega nuevas funciones sobre el antiguo código. Esta acumulación de “deuda técnica” ha convertido la base de código en una frágil torre de bloques.

Por ejemplo, el ataque reciente causado por problemas de permisos, un error de diseño tan básico no debería ser un problema que surja en un protocolo que ha estado funcionando durante 5 años. Quizás, en cierta medida, también indica que el mantenimiento del código del proyecto se ha salido de control.

O tal vez, en la actualidad en la que la narrativa, las ganancias y las emociones superan a la tecnología, si el código subyacente tiene vulnerabilidades ya no es importante.

Balancer por supuesto no será el último, nunca sabes cuándo llegará el cisne negro apilado por la variedad de composiciones en DeFi. Las complejas redes de dependencia en el mundo DeFi hacen que la evaluación de riesgos sea casi imposible.

¿Puedes confiar en todas las integraciones y socios de Balancer, incluso si confías en su código?

Para los observadores, DeFi es un experimento social novedoso; para los participantes, el robo en DeFi es una lección costosa; para toda la industria, la solidez de DeFi es la matrícula que se debe pagar para alcanzar la madurez.

Solo espero que esta matrícula no sea demasiado cara.