Balancer publica un plan de compensación de 8 millones de dólares: el camino de bail-in tras el incidente de vulnerabilidad de 110 millones de dólares

Después de sufrir un ataque de vulnerabilidad masiva de 110 millones de dólares, Balancer DAO ha lanzado oficialmente un plan de devolución de activos de 8 millones de dólares, cubriendo activos de múltiples cadenas como Ethereum, Polygon, Base y Arbitrum. Este incidente hizo que el valor total de la posición de bloqueo (TVL) del protocolo cayera drásticamente de 775 millones de dólares a 258 millones de dólares, y el precio del token BAL cayó aproximadamente un 30%. Este es el tercer gran incidente de seguridad en la historia de Balancer y también es uno de los cinco principales incidentes de seguridad en cuanto a pérdidas en el ámbito de las Finanzas descentralizadas en 2024, exponiendo la continua vulnerabilidad de los contratos inteligentes de los intercambios centralizados.

Análisis del marco de compensación: Mecanismo de rescate de sombrero blanco y devolución a los usuarios

La propuesta de compensación presentada por el contribuyente de Balancer DAO, Xeonus, muestra que los 8 millones de dólares de activos recuperados se distribuirán de manera proporcional según los datos de la instantánea de la posición del pool en el momento en que ocurrió la vulnerabilidad. Esta propuesta sigue el “Acuerdo de Puerto Seguro” previamente aprobado por el protocolo, que establece que el límite de recompensa para los hackers de sombrero blanco es de 1 millón de dólares por evento, y que los participantes deben completar un KYC completo y un control de sanciones. Cabe destacar que varios rescatadores anónimos en la red Arbitrum han optado por renunciar a la reclamación de recompensas, lo que demuestra el espíritu de autocontrol de la comunidad cripto.

Los activos de compensación incluyen varios tipos de tokens como WETH, rETH, WPOL y MaticX, y los usuarios recibirán una compensación que será completamente consistente con el tipo de activos que depositaron originalmente. El DAO está desarrollando un mecanismo de reclamación específico, que deberá ser aprobado por votación comunitaria antes de su implementación. En el aspecto técnico, este mecanismo requerirá que los usuarios acepten los términos de servicio actualizados, asegurando la legalidad y conformidad del proceso de compensación. Este diseño protege los derechos de los usuarios y establece una red de protección para posibles disputas legales en el futuro.

Además de la distribución de 8 millones de dólares liderada por el DAO, otros 19.7 millones de dólares en activos osETH y osGNO fueron salvados con éxito por el hacker ético StakeWise, que se manejarán a través de canales independientes. Además, el equipo interno de Balancer colaboró con la empresa de seguridad Certora para recuperar 4.1 millones de dólares, pero no cumple con los requisitos para reclamar la bonificación de hacker ético debido a un acuerdo de servicio previo. Este enfoque escalonado refleja la flexibilidad de las organizaciones descentralizadas en la respuesta a crisis.

recuperación de activos clave de incidentes de vulnerabilidad

• Monto total de pérdidas: más de 110 millones de dólares
• Monto asignado por el DAO: 8 millones de dólares (representa aproximadamente el 7.3% de la pérdida)
• Monto del rescate de White Hat: 19,7 millones de dólares (StakeWise)
• Monto recuperado internamente: 4.1 millones de dólares (en colaboración con Certora)
• Red de cobertura: Ethereum, Polygon, Base, Arbitrum
• Tokens afectados: WETH, rETH, WPOL, MaticX, etc.

Evaluación profunda del origen de la vulnerabilidad y el impacto en el protocolo

La vulnerabilidad del 3 de noviembre se originó en un defecto de control de acceso del contrato inteligente de la bóveda de Balancer v2, donde el atacante extrajo ilegalmente una gran cantidad de fondos de liquidez a través de un mecanismo de elusión de permisos. Los expertos en seguridad de blockchain analizan que esta vulnerabilidad pertenece a un error lógico típico, y no a un ataque criptográfico complejo, lo que indica que el protocolo presenta fallas evidentes en la auditoría de código y en las pruebas en la red de ensayo. Como uno de los intercambios descentralizados que alguna vez estuvo en el top cinco, este incidente de seguridad de Balancer ha vuelto a suscitar dudas en el mercado sobre la fiabilidad de la infraestructura de Finanzas descentralizadas.

Desde la perspectiva de los datos del protocolo, el impacto causado por la vulnerabilidad es extremadamente grave. El valor total de la posición de bloqueo se desplomó un 66.7% después del incidente, cayendo de un máximo de 775 millones de dólares a 258 millones de dólares, y muchos proveedores de liquidez optaron por retirar sus fondos. El rendimiento en el mercado del token nativo BAL también ha sido desastroso, con aproximadamente un 30% de su valor evaporado, lo que ha hecho que los poseedores sufran una doble pérdida. La reparación de esta crisis de confianza requiere tiempo, especialmente considerando que este ya es el tercer incidente de seguridad importante en la historia de Balancer.

El análisis comparativo muestra que la capacidad de recuperación de Balancer enfrentará una dura prueba. Con referencia a la trayectoria de recuperación de Curve tras un fallo similar en julio de 2023, su TVL tardó 6 meses en volver al 70% de los niveles anteriores al evento. Los desafíos que enfrenta Balancer son aún más complejos, ya que no solo necesita reparar las vulnerabilidades técnicas, sino también reconstruir la confianza de la comunidad y reposicionar su valor en un mercado de DEX cada vez más competitivo.

Historia de la retroalimentación de vulnerabilidades de seguridad y evolución de la gobernanza

Los problemas de seguridad de Balancer no son casuales. En junio de 2021, el protocolo perdió 500,000 dólares debido a una vulnerabilidad de reentrada en contratos inteligentes; en agosto de 2022, un ataque al frontend causó la pérdida de 238,000 dólares. Tres incidentes de seguridad importantes en sucesión conforman un patrón claro: a medida que las funciones del protocolo se complican, la superficie de ataque se expande en consecuencia, mientras que las medidas de seguridad no logran actualizarse simultáneamente. Esta acumulación de deuda técnica culminó en la vulnerabilidad de 110 millones de dólares.

Desde una perspectiva de gobernanza, el mecanismo de respuesta de Balancer DAO a los problemas de seguridad está madurando gradualmente. El plan de compensación propuesto se basa en la experiencia de la anterior “protocolo de puerto seguro” y establece un proceso estándar para la colaboración entre hackers de sombrero blanco. En comparación con el plan de compensación que tardó tres meses en lanzarse después del evento de 2022, la velocidad de respuesta en esta ocasión ha mejorado notablemente, demostrando la capacidad de aprendizaje de la gobernanza descentralizada en el manejo de crisis.

Sin embargo, el equilibrio entre la eficiencia de gobernanza y la inversión en seguridad sigue siendo un problema no resuelto. Los registros de blockchain muestran que, antes de que ocurriera la vulnerabilidad, la comunidad había discutido propuestas para aumentar el presupuesto de seguridad, pero finalmente no se aprobaron por razones de costo. Este fenómeno de “inversión insuficiente en seguridad” es bastante común en el ámbito de DeFi, donde los equipos de proyecto a menudo subestiman la velocidad de acumulación de riesgos sistémicos mientras persiguen la innovación funcional y la expansión del ecosistema.

Advertencias y enseñanzas del ecosistema de seguridad DeFi

El evento de Balancer es uno de los eventos de seguridad más grandes en términos de pérdidas en el campo de las Finanzas descentralizadas en 2024, y su impacto va mucho más allá del ámbito de un solo protocolo. Según estadísticas de agencias de seguridad, las pérdidas en el campo de las Finanzas descentralizadas debido a vulnerabilidades han superado los 1,8 mil millones de dólares en los primeros 11 meses de 2024, un aumento del 27% en comparación con el mismo período del año pasado. Esta tendencia indica que, a pesar de los constantes avances en la tecnología de seguridad, la sofisticación técnica de los atacantes también está mejorando a la par, creando una competencia en la que “el camino del arte es más alto que el del demonio”.

Desde la perspectiva de las mejores prácticas de la industria, la gestión de múltiples firmas, los mecanismos de bloqueo temporal y los programas de recompensas por vulnerabilidades se han convertido en configuraciones de seguridad estándar para los protocolos de Finanzas descentralizadas. Sin embargo, el caso de Balancer muestra que, incluso al adoptar estas medidas, no se puede eliminar completamente el riesgo. Soluciones de seguridad emergentes como la verificación formal y los sistemas de monitoreo continuo están ganando más atención, pero el alto costo de implementación hace que los protocolos de tamaño mediano y pequeño tengan dificultades para soportarlo.

El protocolo de seguros desempeñó un papel limitado pero importante en este evento. Algunos proveedores de liquidez afectados recibieron compensación a través de plataformas de seguros descentralizadas como Nexus Mutual, pero todavía existe una gran brecha entre la cobertura del seguro y las pérdidas reales. Este fenómeno de insuficiencia de cobertura refleja que la profundidad y liquidez del mercado de seguros DeFi siguen siendo limitadas, incapaces de satisfacer completamente la demanda de compensación de eventos de vulnerabilidad a gran escala.

La prueba de gestión de crisis y la resiliencia de la industria

El plan de compensación de 8 millones de dólares de Balancer, aunque no puede compensar completamente las pérdidas de los usuarios, establece un nuevo estándar para la respuesta a crisis en el ecosistema DeFi. Tras tres importantes incidentes de seguridad, la experiencia acumulada por el protocolo se ha convertido en un activo valioso para la industria. A medida que aumenta la presión regulatoria y la conciencia de seguridad de los usuarios, si la seguridad puede convertirse de una ventaja competitiva en un umbral básico, determinará el espacio de supervivencia de la próxima generación de protocolos DeFi. Para todo el ámbito de las finanzas descentralizadas, el camino de recuperación de Balancer no solo es una auto-redención del protocolo, sino también una prueba de si DeFi puede realmente asumir la responsabilidad de la infraestructura financiera futura.