El protocolo de DeFi basado en Ethereum, Balancer, fue hackeado por un pirata informático luego de descubrir una vulnerabilidad con la que se logró robar más de 500.000 dólares en dos transacciones en varios tokens que maneja la plataforma.
Desde hace unas semanas el ecosistema de finanzas descentralizadas (DeFi) ha experimentado un increíble crecimiento, todo gracias a la posibilidad de permitirle a los usuarios una mejor forma de manejar sus activos. Además, las DeFi también brindan la oportunidad de generar ingresos y ganancias a través de las pools de liquidez que utilizan varias plataformas, y que los usuarios pueden aprovechar para ofrecer o solicitar préstamos y recibir recompensas a través de los intereses que genera el congelamiento de sus tokens.
Sin embargo, a pesar del uso y la confianza creciente en DeFi, es claro que los desarrolladores aún deben trabajar en la seguridad de estos protocolos. Recientemente la plataforma para DeFi basada en Ethereum, Balancer, fue víctima del ataque de un hacker que logró robar 500.000 dólares (444.775 €) en activos de la plataforma.
El ataque fue descubierto por 1inch.exchange que señaló en una publicación que el hacker pudo hallar una vulnerabilidad en el modelo de mercados automáticos multidimensionales (AMM) que utiliza la plataforma.
Te puede interesar: DeFi experimenta un crecimiento sorprendente luego de la llegada de Compound a este ecosistema de Ethereum
Ataques a la plataforma DeFi Balancer
1inch.exchange reseña que el hacker utilizó un smart contract (contrato inteligente) en el que automatizó varias de las acciones a realizar en una transacción compleja, luego envió la transacción a la red principal de Ethereum con la que causó el ataque a dos de las pools de liquidez de Balancer.
Por su parte, unas horas más tarde Balancer confirmó el ataque publicando un artículo donde explicó más detalles de lo sucedido. Según explica Mike McDonald, CTO de Balancer Pool, el hacker pudo retirar los fondos en tokens STA y STONK en dos de las pools de liquidez que maneja el protocolo.
La descripción del ataque reseña que, en primer lugar, el hacker obtuvo acceso a un préstamo Flash Loan en Ethereum desde la plataforma descentralizada dYdX. Una vez que obtuvo los ETH, pasó a convertirlos en el token wETH. El préstamo flash que obtuvo el hacker fue de 104.000 ETH, equivalentes a unos 20,4 millones de dólares según el valor de Ethereum al momento de esta publicación.
Cabe acotar que los préstamos flash o flash loans, consisten en préstamos que se realizan sin garantía, usando un smart contract para obtener los activos y luego pagar el préstamo en la misma transacción. Puede sonar a una falla en cualquier sistema, pero no, son una funcionalidad que muchos protocolos DeFi han comenzado a usar. Sin embargo, estos flash loans, en el pasado mostraron tener algunas vulnerabilidades en algunos protocolos. Esto le permitió a los hackers explotar el smart contract del flash loans y quedarse con los fondos sin devolverlos. A través de este ataque, el hacker puede explotar otras vulnerabilidades existentes en otros protocolos, exactamente como ocurrió en Balancer.
Esta vez el hacker de Balancer lo que hizó fue intercambiar los fondos disponibles en ETH al token wETH. Luego hizo el intercambio de wETH por el token STA (Statera), realizando este intercambio repetidas veces hasta completar 24 intercambios con los mismos tokens. Realizada esta rutina, el hacker llevo a un error en el smart contract, un hecho que le permitió hacerse con parte de los fondos disponibles en el protocolo.
El algoritmo deflacionario de Statera pudo ser la causa del robo de los fondos de la plataforma
Los desarrolladores estiman que fue a causa del algoritmo deflacionario que utiliza Statera que el hacker pudo hacerse con los fondos de Balancer. Esto debido a que cada vez que ocurre una transacción dentro del protocolo, la pool recibe el 1% menos del valor total de la transacción. Este 1% menos se debe a que ese porcentaje de los tokens son quemados de forma automática cada vez que ocurre una operación. Esta situación parece ser la que explotó el hacker al realizar el cambio de wETH a STA 24 veces, una acción en el que el protocolo de Statera recibió el 1% menos de los esperado en el token, en cada interacción.
Luego, McDonald indica que el hacker realizó el intercambio de los STA utilizando weiSTA, una milmillonésima parte del token STA, por varios tokens entre los cuales se encuentran LINK, wBTC, SNX, siendo estos dos últimos tokens de Bitcoin en la red Ethereum. Entonces, debido al algoritmo deflacionario de la plataforma, los weiSTA no concretaron el intercambio de tokens , por lo que el hacker pudo realizar la operación repetidas veces intercambiando los weiSTA por estos tokens disponibles en Balancer, extrayendo los fondos disponibles en la plataforma de Statera.
En total, el informe indica que el hacker pudo hacerse con la cantidad de 500.000 dólares durante el primer ataque.
Un segundo ataque fue reseñado
Aunque el segundo ataque realizado fue considerablemente menor que el anterior, varios desarrolladores informaron que están comprometidos con las auditorías de las plataformas para revisar y solucionar las vulnerabilidades existentes en los protocolos.
El segundo ataque ocurrió en menos de 24 horas de que el primero se ejecutará, pero este estuvo enfocado en el token COMP de la plataforma Compound. La forma en cómo se ejecutó este segundo ataque guarda bastante similitud con el primero, pero el hacker solo pudo lograr un total de 10 COMP que equivalen a unos 2.300 dólares al momento de esta publicación.
La comunidad criptográfica se expresa luego de los ataques
Hasta ahora varios personajes en la comunidad criptográfica han manifestado sus opiniones respecto a estos ataques en los ecosistemas DeFi, señalando principalmente que Balancer sabía de la vulnerabilidad en su protocolo pero que no informó ni trabajó a tiempo para corregirla, motivo por le cual el hacker aprovechó la situación.
Ante las acusaciones, Mike McDonald se disculpó por no haber tomado acciones a tiempo para solucionar la vulnerabilidad, aunque alega que no tenían nociones de que este tipo de ataque en específico era posible en Balancer.
Continúa leyendo: Ren Protocol, Synthetix y Curve Finance implementan la “yield farming” para Bitcoin