Balancer a été piraté pour 900 000 dollars quelques jours après avoir annoncé une faille
Balancer, le protocole de finance décentralisée (DeFi) basé sur Ethereum a été victime d’un exploit qui a entraîné la perte de près de 900 000 $. L’attaque s’est produite quelques jours après que Balancer a révélé l’existence d’une faille de sécurité au niveau de ses pools de liquidités.
Le contexte : menaces sur la sécurité des pools de liquidité de Balancer
Dans un post publié le 22 août dernier sur X/Twitter, l’équipe de Balancer avait annoncé qu’une vulnérabilité critique avait été découverte dans près d’une centaine de pools de liquidités à travers huit blockchains. Des mesures avaient été prises pour atténuer les risques et Balancer avait conseillé à ses utilisateurs de retirer leurs fonds. Cependant, malgré la mise en oeuvre de ces mesures, une infime partie des fonds n’avait pas pu être sécurisée.
Selon les estimations de Balancer, le 24 août, 98,7% de la liquidité était considérée comme hors de danger : près de 2,8 millions de dollars (qui représentaient alors 0,42% de la valeur totale bloquée) n’avaient pas pu être sécurisés. Le jour suivant, Balancer aurait été en mesure de sécuriser 99,7 % des liquidités. 0,08 % de la TVL totale, soit 565 199 $, restait à risque.
Des mouvements de fonds suspects identifiés sur la blockchain
L’expert en sécurité blockchain Meier Dolev, qui est également fondateur et directeur technique du cabinet Cyvers, a été le premier à avoir remarqué les transactions suspectes. Dolev avait publié les détails de l’adresse qui aurait réceptionné les fonds issus de cet exploit. L’adresse a reçu deux transferts en stablecoin DAI d’une valeur respective de 636 812 $ et 257 527 $, portant son solde total à plus de 893 978 $. Sur X, Balancer avait annoncé avoir pris connaissance de l’incident lié à cette vulnérabilité. Encore une fois, il a recommandé aux utilisateurs de se retirer des pools concernés.
Cet incident intervient alors que le secteur de la DeFi continue d’être visé par de nombreux piratages. La base de données Rekt conçue par De.Fi montre que le secteur a enregistré 389,82 millions de dollars de pertes liées aux piratages et aux exploits en juillet, ce qui constitue le niveau de pertes le plus élevé pour cette année. Les efforts de récupération de fonds ont été largement insuffisants. 7 630 757 dollars seulement ont pu être récupérés sur l’ensemble des fonds volés. Ethereum a été la blockchain victime de pertes les plus élevées suivie par Binance Chain. Selon les analystes de De.Fi, cela met en évidence les défis persistants auxquels le secteur financier émergent est confronté, surtout en cette période de plus grand développement et d’intérêt.
Sources : Balancer Twitter, De.Fi
Plus d'articles
in numbers
