Le DEX Balancer confirme un hack de presque 1 million de dollars
Plateformes d'échange, Toute l'actualité

Le DEX Balancer confirme un hack de presque 1 million de dollars

Emmanuel Mounier Rédacteur Author expertise
balancer-hack
Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Si l’univers de la finance décentralisée (DeFi) est un terrain fertile pour l’innovation, il est également exposé à des défis considérables, dont la sécurité demeure au premier plan. Balancer est l’une des dernières victimes de ce fait. Le 27 août dernier, le DEX Balancer a subi un hack entraînant le vol de près de 900 000 $.

Cette faille, qui a frappé Balancer de plein fouet, survient seulement quelques jours après que le protocole ait publiquement admis l’existence d’une vulnérabilité affectant plusieurs de ses pools.

La faille de Balancer devient une opportunité pour les hackers

La plateforme d’échange décentralisée Balancer a confirmé durant le week-end l’exploitation de sa plateforme par des individus mal intentionnés. Une attaque réussie qui survient environ une semaine après que l’équipe ait publiquement révélé l’existence d’une vulnérabilité critique touchant certains de ses pools V2.

Malgré les tentatives de l’équipe pour minimiser les risques et les recommandations adressées aux utilisateurs afin qu’ils retirent leurs fonds, Balancer n’a pas pu mettre en pause les pools vulnérables avant que le hack ait lieu.

L’adresse Ethereum prétendument associée à l’attaquant a été identifiée par l’expert en sécurité blockchain Meier Dolev. Selon les détails de son poste publié sur X (anciennement Twitter), cette adresse a reçu deux transferts de 636 812 $ et de 257 527 $ sous la forme du stablecoin Dai suite au piratage. Son solde actuel se porterait ainsi à plus de 893 978 $.

L’équipe de Balancer a publié une alerte sur X, précisant que malgré les mesures qu’ils ont mises en place, ils ne pouvaient pas mettre les pools affectés en pause. Ils ont fortement incité les utilisateurs à retirer leurs fonds des pools en question.

Un message sur le forum de gouvernance de Balancer indique qu’environ 4 % des fonds totaux de la plateforme étaient encore vulnérables au moment de l’alerte initiale du 22 août.

cryptonaute twitter

Les origines de cette vulnérabilité

Pour rappel, la DEX Balancer avait déployé son protocole sur le réseau Optimism en juin de l’année précédente, dans l’objectif d’améliorer la fonctionnalité des utilisateurs tout en réduisant les frais.

Balancer avait initialement divulgué la vulnérabilité critique touchant ses pools boostés le 22 août, incitant les utilisateurs à retirer leurs fonds des fournisseurs de liquidités (LPs) et à mettre en pause les pools afin d’atténuer les dommages potentiels.

Cette vulnérabilité avait des répercussions non seulement sur Ethereum, mais aussi sur d’autres réseaux tels que Polygon, Arbitrum, Optimism, Avalanche, Gnosis, Fantom, et zkEVM.

Au moment de la découverte de cette vulnérabilité, seuls 1,4 % des actifs totaux étaient à risque, équivalant à plus de 5 millions de dollars d’exposition des actifs. Cependant, deux jours plus tard, le 24 août, au moins 2,8 millions de dollars 0,42 % de la valeur totale verrouillée, demeuraient en danger.

Les responsables de la plateforme considéraient les fonds dans les pools étiquetés “atténués” comme hors de danger. Toutefois, ils ont vivement conseillé aux utilisateurs de migrer vers des pools plus sécurisés ou de retirer leurs fonds.

En revanche, les pools identifiés comme “à risque” n’avaient reçu aucune mesure d’atténuation et les responsables ont vivement encouragé les utilisateurs exposés à ces pools à les quitter immédiatement.


Source : The Block


Sur le même sujet :

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Emmanuel Mounier Rédacteur

Emmanuel Mounier Rédacteur

Bien qu'ayant eu un parcours scientifique et possédant une licence de biochimie, Emmanuel a toujours été curieux de nature et adore les nouvelles technologies, de ce fait s'intéresser à la blockchain avait du sens.

Tout a commencé en 2015 avec une première expérience en tant que rédacteur bénévole sur un site de gaming du nom d'Eclypsia mettant en avant les jeux vidéo et notamment ceux en ligne. Passionné depuis sa plus tendre enfance par les jeux en tout genre, Emmanuel a toujours aimé rédiger du contenu afin d'informer et partager notamment comme bénévole sur les forums de GOA ou encore Riot Games.

Ainsi, fort de ses expériences, il a commencé officiellement en tant que professionnel en 2016 travaillant pour Adireto, une entreprise spécialisée dans les contenus axés sur l'économie notamment le CAC40, mais aussi à titre informatif dans le domaine des banques que cela soit à propos des prêts ou encore des cartes bancaires.

C'est à partir de 2018 que les crypto-monnaies ont réellement commencé à croiser sa route. Si bien entendu, il avait déjà pu se documenter sur le Bitcoin et les altcoins majeurs existants, il n'avait pas cherché à davantage avant l'explosion des NFT, mais surtout des Play-to-Earn.

Pour Emmanuel, ce domaine avec des jeux d'un nouveau genre a su le séduire notamment avec Axie Infinity, Thetan Arena ou encore des jeux moins connus comme Heroes Empire. C'est à partir de ce moment qu'il a commencé à élargir son horizon concernant les possibilités de la blockchain que cela soit vis-à-vis des NFT, des Play-to-Earn, mais également du Metaverse ou encore plus récemment avec les ordinals Bitcoin.

De plus, Emmanuel est à la recherche constante de nouvelles opportunités dans ce milieu en pleine effervescence et par conséquent les Play-to-Earn, mais aussi les préventes de nouveaux projets sont des potentielles occasions de découvrir des merveilles.

Finalement, avec l'avènement de l'intelligence artificielle, c'est un pan supplémentaire pour explorer les cryptos et développer davantage cette industrie florissante. En prime Emmanuel adorant coder à ses heures perdues notamment utilisant du Python cela renforce encore plus sa passion pour les crypto-monnaies, mais aussi dorénavant tout ce qui touche à l'intelligence artificielle.

Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram