Balancer sufrió un agujero de 128 millones de dólares: cómo un error de redondeo vació el fondo de liquidez

Informe de eventos

El lunes por la mañana de la semana pasada, el protocolo DeFi Balancer fue objeto de una importante vulnerabilidad de seguridad: el pool de estabilidad componible (Composable Stable Pools) de la versión V2 fue atacado a gran escala, con un monto involucrado de aproximadamente 128 millones de dólares. La buena noticia es que la mayor parte de los activos ha sido recuperada, pero este incidente expuso un error de redondeo fatal en el mecanismo de intercambio por lotes.

Análisis técnico: un desastre provocado por un error de redondeo

La raíz de la vulnerabilidad es sorprendentemente simple: la función de escalado al procesar órdenes EXACT_OUT en el Balancer V2 Vault, que admite intercambios por lotes, presenta un error de redondeo.

Específicamente:

• El intercambio por lotes permite que múltiples operaciones se realicen dentro de una sola transacción, optimizando las tarifas de Gas a través de la liquidación diferida.
• Cuando el factor de escala no es un número entero, el sistema redondea hacia abajo, lo que genera pequeñas diferencias numéricas.
• Los atacantes aprovechan estas diferencias mediante funciones de intercambio masivo, extrayendo valor sucesivamente como si fuera un truco de cartas.
• Los tokens de los proveedores de liquidez se tratan como tokens normales, eludiendo la protección mínima de liquidez.

Resultado: En algunas versiones antiguas de la piscina V5, el nivel de liquidez se comprimió a un nivel anormalmente bajo, lo que provocó una gran fuga de capital.

¿Cuál es el alcance de la afectación?

Cadenas afectadas: Ethereum, Arbitrum, Optimism, Polygon, Avalanche, Base, Gnosis, Sonic, Berachain y otras 9 cadenas públicas principales.

Pero esto es clave：

• ✅ Balancer V3 no ha sido afectado en absoluto
• ✅ Los otros tipos de pools de liquidez de V2 son seguros
• ❌ Solo la versión Composable Stable v5 ha caído (v6 ha sido suspendida automáticamente)

Progreso de la campaña de recuperación

• StakeWise recuperó el 70% de los fondos robados de osETH por sí solo.
• BitFinding interceptó activos transferidos por aproximadamente 600,000 dólares.
• Colaboración multichain: Sonic Labs, validadores de Berachain, Monerium, entre otros, implementan medidas de congelación en sus respectivas redes.
• La tasa de recuperación de activos actualmente supera el 70%, y se está realizando un seguimiento continuo.

Impacto en los usuarios comunes

V6 Pool de Estabilidad Combinable: Modo de recuperación activado, permite la extracción proporcional de activos subyacentes (se puede operar normalmente)

V5 Pool de Estabilidad Combinable: Pausado, se recomienda no interactuar, esperar notificación oficial.

Otros todos los fondos: Funcionan como de costumbre, cero riesgo

Puntos de interés futuros

• Informe de auditoría técnica completo pendiente
• Evaluación legal y elaboración de un plan de compensación
• Un hacker ético está ayudando en el rastreo de fondos

Este incidente nos recuerda una vez más que incluso los grandes protocolos DeFi, un pequeño defecto en el código puede causar enormes pérdidas. Afortunadamente, la rápida reacción de Balancer y la colaboración de sus socios ecológicos lograron recuperar los daños, manteniéndolos en un rango controlable.