Dentro de una revelación impactante de sus vulnerabilidades de seguridad, Balancer, un protocolo DeFi basado en Ethereum, ha confirmado una pérdida cercana a los $900,000 el 27 de agosto a través de su canal de comunicación oficial, X (anteriormente Twitter).
Esta sorprendente pérdida ocurre inmediatamente después de una advertencia emitida por Balancer el 22 de agosto, reconociendo una vulnerabilidad que afecta a varios de sus pools. Meier Dolev, un experto en seguridad blockchain, atribuyó la explotación a una dirección de Ethereum que recibió dos transferencias distintas de stablecoin DAI, con un valor total cercano a los $900,000. Sorprendentemente, en el momento de la divulgación de la vulnerabilidad, solo el 1,4% de los activos totales de Balancer, equivalentes a más de $5 millones, estaban en riesgo. Sin embargo, a pesar de sus medidas de mitigación, Balancer no logró pausar los pools afectados, dejándolos abiertos a ataques.
La incapacidad de Balancer para proteger sus pools
La situación de Balancer empeoró ya que sus medidas de mitigación no pudieron congelar los pools de liquidez afectados, dejando los activos de los usuarios vulnerables. El protocolo inicialmente aconsejó a sus usuarios retirar fondos de los proveedores de liquidez (LP) e incluso pausó algunos pools para evitar daños. Sin embargo, al 24 de agosto, $2,8 millones, que representan el 0,42% del valor total bloqueado (TVL) de Balancer, seguían en riesgo. Balancer recomendaba a los usuarios salir de los pools etiquetados como ‘de riesgo’ y migrar hacia pools considerados ‘mitigados’.