Cryptonews Actualités DeFi Balancer a été piraté pour 900 000 dollars quelques jours après avoir annoncé une faille

Balancer a été piraté pour 900 000 dollars quelques jours après avoir annoncé une faille

Corinne Randrianarisoa

Août 28, 2023 14:43 UTC+2 | 3 min de lecture

Balancer, le protocole de finance décentralisée (DeFi) basé sur Ethereum a été victime d’un exploit qui a entraîné la perte de près de 900 000 $. L’attaque s’est produite quelques jours après que Balancer a révélé l’existence d’une faille de sécurité au niveau de ses pools de liquidités.

Le contexte : menaces sur la sécurité des pools de liquidité de Balancer

Dans un post publié le 22 août dernier sur X/Twitter, l’équipe de Balancer avait annoncé qu’une vulnérabilité critique avait été découverte dans près d’une centaine de pools de liquidités à travers huit blockchains. Des mesures avaient été prises pour atténuer les risques et Balancer avait conseillé à ses utilisateurs de retirer leurs fonds. Cependant, malgré la mise en oeuvre de ces mesures, une infime partie des fonds n’avait pas pu être sécurisée.

Selon les estimations de Balancer, le 24 août, 98,7% de la liquidité était considérée comme hors de danger : près de 2,8 millions de dollars (qui représentaient alors 0,42% de la valeur totale bloquée) n’avaient pas pu être sécurisés. Le jour suivant, Balancer aurait été en mesure de sécuriser 99,7 % des liquidités. 0,08 % de la TVL totale, soit 565 199 $, restait à risque.

Balancer is aware of an exploit related to the vulnerability below.

Mitigation procedures have drastically reduced risks, but are unable to pause affected pools.

To prevent further exploits, users must withdraw from affected LPs.https://t.co/PDzX32gqeS https://t.co/b4CSqVFbDg
— Balancer (@Balancer) August 27, 2023

Des mouvements de fonds suspects identifiés sur la blockchain

L’expert en sécurité blockchain Meier Dolev, qui est également fondateur et directeur technique du cabinet Cyvers, a été le premier à avoir remarqué les transactions suspectes. Dolev avait publié les détails de l’adresse qui aurait réceptionné les fonds issus de cet exploit. L’adresse a reçu deux transferts en stablecoin DAI d’une valeur respective de 636 812 $ et 257 527 $, portant son solde total à plus de 893 978 $. Sur X, Balancer avait annoncé avoir pris connaissance de l’incident lié à cette vulnérabilité. Encore une fois, il a recommandé aux utilisateurs de se retirer des pools concernés.

The attacker continues with his operation, approx $900K affected, more than $600K moved to this address
0xB23711b9D92C0f1c7b211c4E2DC69791c2df38c1 pic.twitter.com/inNqH4zel2
— Meir Dolev (@Meir_Dv) August 27, 2023

Cet incident intervient alors que le secteur de la DeFi continue d’être visé par de nombreux piratages. La base de données Rekt conçue par De.Fi montre que le secteur a enregistré 389,82 millions de dollars de pertes liées aux piratages et aux exploits en juillet, ce qui constitue le niveau de pertes le plus élevé pour cette année. Les efforts de récupération de fonds ont été largement insuffisants. 7 630 757 dollars seulement ont pu être récupérés sur l’ensemble des fonds volés. Ethereum a été la blockchain victime de pertes les plus élevées suivie par Binance Chain. Selon les analystes de De.Fi, cela met en évidence les défis persistants auxquels le secteur financier émergent est confronté, surtout en cette période de plus grand développement et d’intérêt.

Sources : Balancer Twitter, De.Fi

Suivez-nous sur Google News