Puntos clave de la Noticia
- Balancer publicó un informe preliminar tras un exploit que afectó a Composable Stable Pools en múltiples redes, con un impacto estimado cercano a $128 millones mientras las cifras finales siguen en verificación.
- Una respuesta coordinada con socios de seguridad y equipos whitehat permitió pausar pools vulnerables, congelar fondos y recuperar parte de los activos.
- Balancer v3 y el resto de los pools de v2 siguen siendo seguros, lo que garantiza que los usuarios puedan operar sin riesgo fuera de la categoría afectada.
Balancer compartió sus primeras conclusiones tras el reciente exploit que apuntó a Composable Stable Pools específicas en varias cadenas, como Ethereum, Base, Arbitrum y Avalanche. La vulnerabilidad no alcanzó a Balancer v3 ni a otros tipos de pools v2, permitiendo que la mayoría de las operaciones continuaran con normalidad y manteniendo la confianza de los usuarios. La rápida reacción de los colaboradores de Balancer y socios de seguridad Web3 reflejó una industria más madura y resistente en comparación con incidentes pasados de gran escala.
El exploit se originó en un fallo del redondeo en la lógica de swaps durante batch swaps, que los atacantes aprovecharon para manipular la liquidez y extraer valor. Esta debilidad estructural permitió llevar la liquidez a niveles anormalmente bajos y facilitó retiros tras ajustes de balances internos. Aunque afectó a varias redes, la coordinación temprana limitó la propagación y evitó un mayor drenaje en forks como BEX y Beets.
Acciones De Respuesta Rápida Y Coordinación Entre Redes
Desde el momento de la detección del exploit, la automatización de emergencia pausó los pools vulnerables en minutos, reduciendo notablemente las pérdidas potenciales. El Modo de Recuperación permitió que los Composable Stable v6 afectados ofrecieran retiros proporcionales, dando a los proveedores de liquidez una vía de salida ordenada. Socios como Sonic Labs, Gnosis y Monerium aplicaron congelamientos o restricciones para limitar la actividad entre cadenas. Equipos whitehat como BitFinding ayudaron a recuperar fondos, respaldados por el marco SEAL Safe Harbor, que fomenta la intervención responsable.
Las recuperaciones destacadas incluyeron millones recuperados de activos de StakeWise y apoyo de validadores como Berachain para contener el impacto. Investigadores de seguridad, auditores y exchanges colaboraron en rastrear flujos y evitar el ocultamiento de fondos, compartiendo solo orientación verificada con los usuarios.
Perspectivas Y Progreso Continuo De Recuperación
La investigación continúa activa, y Balancer publicará un post-mortem completo una vez que todos los datos estén verificados con los socios. Los pools no afectados siguen plenamente funcionales y seguros para la actividad habitual. Los usuarios en Composable Stable v6 pausados pueden seguir utilizando el Modo de Recuperación, mientras que quienes estén en v5 afectados deben esperar instrucciones oficiales antes de interactuar con los contratos. Balancer busca reforzar las protecciones y compartir conocimientos técnicos que fortalezcan los estándares de seguridad DeFi a medida que avanzan los esfuerzos de recuperación.
