es.cointelegraph.com
El creador de mercado automatizado de Ethereum y protocolo de finanzas descentralizadas, Balancer, fue atacado por casi USD 900,000, según confirmó el protocolo en X (antes Twitter) el 27 de agosto, pocos días después de revelar una vulnerabilidad que afectaba a varios pools.
El experto en seguridad de blockchain, Meier Dolev, ha revelado una dirección de Ethereum supuestamente perteneciente al atacante. Tras el exploit, la dirección recibió dos transferencias de stablecoin Dai (DAI) por valor de 636,812 y 257,527 dólares, respectivamente, lo que elevó su saldo total a más de USD 893,978.
"Balancer es consciente de un exploit relacionado con la vulnerabilidad revelada", publicó el equipo del protocolo en X, añadiendo que aunque las medidas de mitigación tomadas en los últimos días habían reducido drásticamente los riesgos, los pools afectados no podían ser pausados. "Para evitar más exploits, los usuarios deben retirar sus fondos de los proveedores de liquidez", advirtió.
Balancer is aware of an exploit related to the vulnerability below.
— Balancer (@Balancer) August 27, 2023
Mitigation procedures have drastically reduced risks, but are unable to pause affected pools.
To prevent further exploits, users must withdraw from affected LPs.https://t.co/PDzX32gqeS https://t.co/b4CSqVFbDg
Balancer reveló por primera vez una vulnerabilidad crítica que afectaba a sus pools potenciados el 22 de agosto, instando a los usuarios a retirar fondos de los proveedores de liquidez (LP) y pausando los pools para mitigar posibles daños. Los activos en riesgo eran los desplegados en Ethereum, Polygon, Arbitrum, Optimism, Avalanche, Gnosis, Fantom y zkEVM.
El día en que se descubrió la vulnerabilidad, sólo el 1,4% de sus activos totales estaban en riesgo, lo que representaba más de 5 millones de dólares de exposición de activos.El 24 de agosto, al menos USD 2.8 millones, o el 0.42% de su valor total bloqueado (TVL), seguían en riesgo. Balancer advirtió a sus usuarios en X:
"Creemos que los fondos de los pools mitigados (etiquetados como "mitigados") son seguros, pero no obstante recomendamos encarecidamente la migración oportuna a pools seguros, o el retiro. Los fondos que no han podido ser mitigados se denominan "en riesgo". Si usted es un proveedor de liquidez en cualquiera de estos pools, por favor retire inmediatamente".
El protocolo se lanzó en la red Optimism en junio del año pasado, con el objetivo de aumentar la funcionalidad para los usuarios y reducir las comisiones.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.