Balancer frappé par une faille de sécurité massive : 116 millions de dollars en ETH enveloppé évaporés
Le protocole DeFi saigné par une attaque ciblée qui expose les vulnérabilités de la finance décentralisée.
La faille exploite les mécanismes de pool de liquidités
Les hackers ont profité d'une faille dans les contrats intelligents de Balancer pour siphonner l'équivalent de 116 millions de dollars en ETH enveloppé. L'attaque survient alors que le marché crypto affichait une relative stabilité, rappelant que même les protocoles les plus établis restent vulnérables.Les investisseurs découvrent une fois de plus que dans le DeFi, les rendements élevés s'accompagnent de risques encore plus élevés - une leçon qui coûte cher à réapprendre.
L'équilibreur est exploité grâce à des interactionstracintelligentes continues.
Le piratage actuel de Balancer pourrait être dû à une faille dans untracintelligent, permettant à l'attaquant de créer des jetons non autorisés. Parmi les interactions avec ces jetons figuraient des fonctions telles que « approuver une quantité infinie de wstETH ».
portefeuille Balancer attaqué a été dent et contient actuellement plusieurs versions d'ETH encapsulé sur différentes blockchains. Les pièces n'ont pas encore été déencapsulées ni échangées. Si le pirate décide d'échanger une partie des actifs, cela pourrait aggraver les problèmes affectant d'autres DeFi , voire provoquer un effondrement du cours de l'ETH.
Suite au piratage, l'ETH s'échangeait à 3 735,04 $. L'ETH reste un actif fréquemment attaqué, en raison de la facilité avec laquelle il peut être échangé, vendu ou mélangé.
L'attaque contre Balancer est survenue quelques jours seulement après un vol de moindre ampleur de 5,5 millions de dollars sur la plateforme Garden Finance. Comme l'a rapporté Cryptopolitan, au cours du seul mois de septembre, 20 vols ont entraîné une perte totale de 127 millions de dollars .
Les pools Balancer V2 ont été affectés
Suite à l'attaque, Balancer a réagi sur Discord, indiquant que la plupart des pools V2 étaient touchées. Balancer V2 gère des volumes relativement limités, bien que la plateforme d'échange décentralisée (DEX) ait signalé une anomalie de 26 milliards de dollars échangés au cours des dernières 24 heures, selon les données . Balancer a annoncé collaborer avec des experts en sécurité pour définir les prochaines étapes.
Selon l'équipe de la plateforme, la version V3 reste intacte, malgré des informations contradictoires indiquant que le pirate aurait tenté de s'introduire dans plusieurs coffres-forts. Actuellement, la version V2 domine toujours en termes de volumes, tandis que la version V3 ambitionne de devenir la principale plateforme d'échange, notamment grâce à l'essor des stablecoins.
L'activité de Balancer est restée relativement faible comparée aux DEX et plateformes DeFi plus récentes. La blockchain a bloqué 678 millions de dollars, contre un pic de 3,11 milliards de dollars en 2022. La plateforme a tenté de regagner du terrain lors du dernier cycle haussier.
Le piratage a à peine affecté le jeton natif BAL, qui est échangé en faibles volumes et a perdu plus de 99 % de sa valeur depuis son lancement.
Réclamez votre place gratuite dans une communauté exclusive de trading de crypto-monnaies - limitée à 1 000 membres.
