La exchange descentralizada (DEX) Balancer, uno de los principales protocolos basados en Ethereum (ETHE), sufrió este lunes un ciberataque.
La firma perdío en el robo cerca de u$s116 millones en activos digitales.
El incidente se produjo a través de un exploit que afectó directamente a los pools de liquidez y bóvedas del protocolo.
El atacante logró vulnerar el código de los contratos inteligentes que gestionan los fondos dentro de Balancer y extrajo de manera sistemática los activos, sin que los mecanismos de seguridad pudieran detener la operación a tiempo.
Según datos de la firma de seguridad PeckShield, el atacante logró extraer una combinación de activos de alto valor, entre ellos versiones envueltas (representaciones tokenizadas de un activo original) de ether y una gran cantidad de tokens del estándar ERC-20.
El desglose incluye:
Se trató de uno de los ataques más grandes en plataformas de finanzas descentralizadas (DeFi) este año y su impacto en el mercado fue inmediato: el token nativo de Balancer, BAL, sufrió una fuerte caída en su cotización apenas conocerse el hecho.
La pérdida de confianza entre los usuarios y proveedores de liquidez se reflejó en una retirada masiva de fondos, mientras el equipo detrás del protocolo intentaba contener la situación y evaluar los daños.
Balancer emitió un comunicado en el que confirmó el incidente y aseguró que trabajan para identificar la vulnerabilidad y evitar futuros ataques.
Hasta el momento, no se reveló la identidad del atacante ni se confirmó si se trata de un actor individual o de un grupo organizado.
Este nuevo episodio deja en evidencia los riesgos que enfrenta el ecosistema DeFi, donde la transparencia del código no siempre garantiza la seguridad.
A pesar de los protocolos de protección y seguridad, los contratos inteligentes siguen siendo blancos atractivos para hackers sofisticados.