El panorama de las finanzas descentralizadas (DeFi) fue testigo de un incidente significativo a finales del año pasado, cuando una de sus plataformas clave, Balancer, sufrió un ciberataque que resultó en la sustracción de una considerable cantidad de activos digitales. Este evento, que se hizo público en noviembre, implicó el drenaje de más de 120 millones de dólares en criptomonedas de los «pools» de liquidez de la plataforma, construidos sobre la red Ethereum. Sin embargo, en medio de la vulnerabilidad, una firma con raíces en Argentina jugó un papel crucial al lograr salvaguardar una porción de esos fondos.
La vulnerabilidad explotada por los atacantes residía en un fallo de redondeo extremadamente sutil dentro de los cálculos del protocolo, específicamente en sus V2 Compostable Stable Pools. Este defecto, que había pasado desapercibido a través de múltiples auditorías durante años, permitía a un atacante obtener una ventaja mínima en cada transacción. Al repetir esta operación de forma automatizada miles de veces, la acumulación de estas pequeñas diferencias se transformó en una suma millonaria. Fue en este contexto que Bitfinding, una compañía fundada por Felipe Manzano, licenciado en Computación por la UNR, y Sebastián Fernández, especialista en explotación de sistemas, intervino.
El sistema de monitoreo de Bitfinding detectó el ataque en tiempo real. En cuestión de segundos, la tecnología de la empresa pudo anticipar la maniobra del ciberdelincuente y trasladar activos vulnerables a una dirección segura antes de que fueran comprometidos. «Todo ocurrió en menos de 12 segundos, y cada demora podía significar millones en pérdidas», explicó uno de los fundadores. Esta rápida acción permitió la recuperación de aproximadamente un millón de dólares en criptomonedas, los cuales fueron posteriormente devueltos al protocolo Balancer. Los responsables de Bitfinding destacaron que esta no es la primera vez que asisten en la recuperación de activos, enfatizando la importancia de la detección temprana y la anticipación en el volátil mundo cripto.
Los incidentes de seguridad en el ámbito de las criptomonedas, a pesar de la robustez inherente de la tecnología blockchain, suelen derivar de tres causas principales: el engaño al usuario para que autorice transacciones maliciosas, errores en el código de los contratos inteligentes –como el caso de Balancer–, y el robo de claves de acceso privadas. Bitfinding se dedica precisamente a abordar estas vulnerabilidades, desarrollando sistemas que monitorean múltiples blockchains en tiempo real para interceptar ataques complejos y proteger los fondos de los usuarios, contribuyendo así a la seguridad del ecosistema Web3.