26/12/2025 15:12
26/12/2025 15:12
26/12/2025 15:12
26/12/2025 15:12
26/12/2025 15:12
26/12/2025 15:12
26/12/2025 15:12
26/12/2025 15:12
26/12/2025 15:12
26/12/2025 15:12
» Clarin
Fecha: 26/12/2025 10:47
Una empresa fundada por dos argentinos logro recuperar parte de los fondos robados en uno de los mayores hackeos cripto de 2025, que afecto al protocolo Balancer, una de las plataformas mas importantes del ecosistema de finanzas descentralizadas (DeFi). El ataque, ocurrido a fines de septiembre y dado a conocer publicamente a principios de noviembre, permitio a los atacantes drenar mas de 120 millones de dolares en criptomonedas desde pools construidos sobre la blockchain de Ethereum. Hasta que una compania logro recuperar una parte. Balancer funciona como una especie de mercado automatico sin intermediarios: permite que usuarios depositen criptomonedas en pools de liquidez y que otros las intercambien, todo gobernado por programas informaticos conocidos como contratos inteligentes. La promesa central del sistema es que, una vez que las reglas estan escritas en el codigo, nadie puede modificarlas, como toda blockchain. Sin embargo, cuando ese codigo tiene fallas, las consecuencias pueden ser perdidas millonarias. En este caso, el hackeo se centro en una version especifica de Balancer (los llamados V2 Compostable Stable Pools, un tipo especifico de liquidez) y exploto un error muy sutil en los calculos internos del protocolo. Segun distintos analisis tecnicos, una falla de redondeo en las operaciones permitia que un atacante obtuviera una ventaja minima en cada intercambio. Esta operacion, repetida miles de veces y de forma automatizada, esa diferencia termino convirtiendose en un monto enorme. Mientras el equipo de Balancer intentaba contener el impacto y advertia a los usuarios sobre posibles estafas y mensajes falsos, Bitfinding, empresa fundada por los argentinos Felipe Manzano, rosarino y licenciado en Computacion por la Univesidad Nacional de Rosario (UNR) y Sebastian Fernandez, especialista en explotacion de sistemas que trabajo en empresas como Microsoft, detecto el problema en tiempo real. En cuestion de segundos, el sistema logro anticiparse a parte de la maniobra y mover fondos vulnerables a una direccion segura, antes de que fueran capturados por los atacantes. El resultado fue la recuperacion de aproximadamente un millon de dolares en criptomonedas, que luego fueron devueltos al propio protocolo Balancer. Como fue posible intervenir en medio de un hackeo en curso, que tecnologia lo permitio y por que este tipo de robos sigue ocurriendo incluso en sistemas basados en blockchain, en esta entrevista con Manzano y Fernandez sobre la potencia (y las limitaciones) del mundo cripto. Como fue el robo y como recuperaron parte del dinero En un reporte tecnico de Trail Of Bits explican que la causa de raiz del hackeo fue un problema de redondeo que estaba presente desde hacia anos. Como seria esto? Imagina algo cotidiano: tenes $20.000 en el banco y vas al cajero a retirar $19.999. Pero para evitar billetes chicos te entrega un billete de $20.000. Esto es parecido a un error de redondeo y en tu cuenta queda anotado $1. Si repitieras esa operacion muchas veces, esas pequenas diferencias se acumularian hasta sumar cifras enormes. En Balancer paso algo equivalente. Un error de redondeo en los calculos hacia que, operacion tras operacion, el atacante obtuviera una minima ventaja acumulada, hasta extraer millones. Para una persona seria imposible repetirlo manualmente; para un programa es instantaneo. Y no se habia detectado esto? No, este error logro eludir multiples auditorias y esconderse entre millones de dolares por varios anos, en parte porque su efecto era casi imperceptible. Era un redondeo minusculo que solo se volvia relevante cuando se repetia miles de veces y bajo ciertas condiciones. En otras palabras, un bug dormido entre millones de dolares, que solo un atacante muy paciente y tecnico podia despertar. Antes del ataque, Balancer administraba cientos de millones de dolares en liquidez y el atacante logro extraer aproximadamente 120130 millones de dolares. Como recuperaron el dinero? Cuanto recuperaron? Recuperamos aproximadamente un millon de dolares. El lunes 3 de noviembre de 2025, nuestro sistema de monitoreo detecto un ataque en curso contra Balancer, uno de los principales proyectos del entorno blockchain. En cuestion de segundos logramos entender la maniobra del atacante, anticiparnos y mover parte de los fondos vulnerables a una direccion segura antes de que fueran robados. Cuanto demoro en ocurrir el proceso? Todo ocurrio en menos de 12 segundos, y cada demora podia significar millones en perdidas. Aunque el ataque fue mucho mas grande, logramos rescatar cerca de un millon de dolares, que luego devolvimos a una direccion de gobernanza del propio protocolo Balancer, tras informar al equipo y a la comunidad de seguridad. Hubo otros casos de recuperacion de activos? Si, este caso con Balancer no fue el primero. Ya habiamos intervenido en otros incidentes, ayudando a distintos protocolos y usuarios a recuperar activos. En esos casos, quizas menos visibles, la dinamica fue la misma: detectar el ataque a tiempo, anticiparnos y mover los fondos a un lugar seguro antes de que se perdieran. Cada situacion tiene su historia, con vulnerabilidades distintas y contextos unicos, pero el objetivo siempre es el mismo: evitar que la gente pierda su dinero. Nos da mucha confianza ver que el sistema responde bien y que podemos marcar una diferencia real. Como saben a quien le corresponde el dinero y como lo devuelven? En blockchain todo es publico: cada movimiento de dinero deja un rastro claro. Gracias a esa trazabilidad podemos saber exactamente de que contrato o direccion provienen los fondos y a que protocolo pertenecen. Despues de interceptar el hackeo y asegurarlos, seguimos un proceso cuidadoso para devolverlos. Primero notificamos a los grupos de seguridad y al equipo del protocolo afectado. Antes de transferir el dinero, verificamos su identidad pidiendoles que realicen una accion en la blockchain que solo ellos puedan ejecutar. Una vez confirmada su legitimidad, devolvemos la totalidad a una direccion controlada por el propio protocolo. Es un proceso mitad tecnico, mitad artesanal, pero con un objetivo claro: que el dinero vuelva a quienes realmente les pertenece. La seguridad de la blockchain En cripto hay una confianza grande en la seguridad de la blockchain. Sin embargo, semanalmente leemos sobre robos cripto. Que sucede, generalmente, en estos casos? La blockchain es una tecnologia que te permite confiar tu dinero a programas de computadora en vez de a instituciones o bancos. Esto es clave porque una vez que aceptaste las reglas en esos programas o contratos inteligentes, nadie puede cambiarlas. Ni un pais, ni un banco. Es decir, si depositaste criptomonedas, recibiras criptomonedas. Ese es el corazon de la magia del blockchain. Entonces, por que hay robos? Bueno, los robos que aparecen en las noticias vienen basicamente en tres sabores. El usuario autoriza el robo sin darse cuenta: los enganos al usuario son los mas frecuentes. Hacen que la persona crea que esta realizando una accion inofensiva, como aceptar un premio, pero en realidad la estan enganando para que firme una transaccion que le da sus fondos al atacante. En blockchain no hay boton de deshacer: lo hecho, hecho esta. Este tipo de estafas mueve, por lejos, mas dinero que cualquier hackeo complejo. El mayor robo de la historia (no solo cripto sino en todo sentido) fue cripto y entra en esta categoria (se robaron 1.500 millones de dolares en una operacion). Otro problema frecuente son los errores en los contratos. Claro, el segundo sabor es que hay errores sutiles en el codigo de los contratos. Tristemente los contratos inteligentes son dificiles de escribir y frecuentemente tienen errores. Las plataformas donde la gente opera (como Balancer) son susceptibles de tener errores. Estas vulnerabilidades pueden ser explotadas por atacantes para robar el dinero depositado en esas plataformas salvo que alguien la detecte o la frene antes. Y el tercer sabor es el robo de las claves de acceso. Esto es como el robo de una contrasena de home banking. Si un atacante, a traves de un virus o un engano, logra robar la 'clave privada' de una persona, obtiene control total de sus fondos y puede moverlos. Que es Bitfinding y que problemas cripto buscan resolver? Bitfinding nacio hace dos anos con una idea clara: hacer mas seguro el blockchain en sus puntos mas vulnerables. Desarrollamos un sistema que monitorea multiples blockchains en tiempo real y es capaz de interceptar ataques complejos en milisegundos, incluso adelantandose al hacker para poner a salvo parte de los fondos, como ocurrio en el caso de Balancer. Es un trabajo que hacemos de forma autonoma y como un bien publico, porque creemos que proteger el ecosistema tambien es una responsabilidad. Donde concentran los esfuerzos actualmente? Hoy estamos enfocados en escalar y fortalecer esa infraestructura de proteccion, para poder cubrir mas redes y mas escenarios. El trabajo pasa por mejorar la velocidad, la autonomia y la capacidad de decision de nuestros sistemas, para que puedan operar de forma confiable incluso en contextos complejos y de alta presion. En la practica, esto implica colaborar con protocolos grandes del ecosistema, integrando una capa de defensa activa que reduzca el impacto economico de errores, fallas operativas o ataques antes de que se conviertan en perdidas irreversibles. Se trata de construir infraestructura de seguridad activa para Web3, para que episodios como el de Balancer sean cada vez mas dificiles de repetir. Sobre la firma Mira tambien Newsletter Clarin
Ver noticia original
.gif)
Examedia © 2024
Desarrollado por