Accueil Le DEX Balancer confirme un hack de presque 1 million de dollars
Plateformes d'échange, Toute l'actualité

Le DEX Balancer confirme un hack de presque 1 million de dollars

Emmanuel Mounier Expert en Crypto-monnaie Author expertise
Dernière mise à jour :
balancer-hack
Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Si l’univers de la finance décentralisée (DeFi) est un terrain fertile pour l’innovation, il est également exposé à des défis considérables, dont la sécurité demeure au premier plan. Balancer est l’une des dernières victimes de ce fait. Le 27 août dernier, le DEX Balancer a subi un hack entraînant le vol de près de 900 000 $.

Cette faille, qui a frappé Balancer de plein fouet, survient seulement quelques jours après que le protocole ait publiquement admis l’existence d’une vulnérabilité affectant plusieurs de ses pools.

La faille de Balancer devient une opportunité pour les hackers

La plateforme d’échange décentralisée Balancer a confirmé durant le week-end l’exploitation de sa plateforme par des individus mal intentionnés. Une attaque réussie qui survient environ une semaine après que l’équipe ait publiquement révélé l’existence d’une vulnérabilité critique touchant certains de ses pools V2.

Malgré les tentatives de l’équipe pour minimiser les risques et les recommandations adressées aux utilisateurs afin qu’ils retirent leurs fonds, Balancer n’a pas pu mettre en pause les pools vulnérables avant que le hack ait lieu.

L’adresse Ethereum prétendument associée à l’attaquant a été identifiée par l’expert en sécurité blockchain Meier Dolev. Selon les détails de son poste publié sur X (anciennement Twitter), cette adresse a reçu deux transferts de 636 812 $ et de 257 527 $ sous la forme du stablecoin Dai suite au piratage. Son solde actuel se porterait ainsi à plus de 893 978 $.

L’équipe de Balancer a publié une alerte sur X, précisant que malgré les mesures qu’ils ont mises en place, ils ne pouvaient pas mettre les pools affectés en pause. Ils ont fortement incité les utilisateurs à retirer leurs fonds des pools en question.

Un message sur le forum de gouvernance de Balancer indique qu’environ 4 % des fonds totaux de la plateforme étaient encore vulnérables au moment de l’alerte initiale du 22 août.

cryptonaute twitter

Les origines de cette vulnérabilité

Pour rappel, la DEX Balancer avait déployé son protocole sur le réseau Optimism en juin de l’année précédente, dans l’objectif d’améliorer la fonctionnalité des utilisateurs tout en réduisant les frais.

Balancer avait initialement divulgué la vulnérabilité critique touchant ses pools boostés le 22 août, incitant les utilisateurs à retirer leurs fonds des fournisseurs de liquidités (LPs) et à mettre en pause les pools afin d’atténuer les dommages potentiels.

Cette vulnérabilité avait des répercussions non seulement sur Ethereum, mais aussi sur d’autres réseaux tels que Polygon, Arbitrum, Optimism, Avalanche, Gnosis, Fantom, et zkEVM.

Au moment de la découverte de cette vulnérabilité, seuls 1,4 % des actifs totaux étaient à risque, équivalant à plus de 5 millions de dollars d’exposition des actifs. Cependant, deux jours plus tard, le 24 août, au moins 2,8 millions de dollars 0,42 % de la valeur totale verrouillée, demeuraient en danger.

Les responsables de la plateforme considéraient les fonds dans les pools étiquetés “atténués” comme hors de danger. Toutefois, ils ont vivement conseillé aux utilisateurs de migrer vers des pools plus sécurisés ou de retirer leurs fonds.

En revanche, les pools identifiés comme “à risque” n’avaient reçu aucune mesure d’atténuation et les responsables ont vivement encouragé les utilisateurs exposés à ces pools à les quitter immédiatement.

Source : The Block

Sur le même sujet :

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.
Ajoutez Cryptonaute à vos flux Google Actualités

Emmanuel Mounier Expert en Crypto-monnaie

Emmanuel Mounier Expert en Crypto-monnaie

Biographie

Emmanuel est un rédacteur pour Cryptonaute spécialisé dans l'analysé des marchés cryptos, des préventes, de l'iGaming et de l'intelligence artificielle.

Avec une licence en biochimie, il a une approche logique et concise pour analyser les marchés et traiter les différents sujets de l'industrie crypto demandant une approche scientifique.

Trader à ses heures perdues, il a pris l'habitude de sonder le marché crypto aussi bien sous formes d'analyses techniques que de sentiments en sondant les réseaux sociaux.

Gamer depuis sa plus tendre enfance, il a de toute évidence découvert le monde de l'iGaming et des Play-to-Earn étant ainsi en mesure de prodiguer des conseils avisés sur le sujet.

Pour finir, l'intelligence artificielle est un domaine qui s'est ouvert naturellement à lui, puisque très curieux, il codait déjà depuis plusieurs années en Python et s'intéressait au machine learning, ainsi que l'organisation et la collecte des données sous la forme de "scraping" (web crawling). Par conséquent, l'avènement de ces nouvelles technologies couplées à ses connaissances n'ont fait que renforcer son attrait pour le milieu.

Expertise 

  • Analyse du marché crypto (techniquement et sentiments)
  • Expertise dans l'iGaming notamment des jeux en ligne type casino et des Play-to-Earn
  • Fort intérêt pour l'intelligence artificielle avec un background en Python orienté scraping et machine learning

Accomplissements

  • Rédaction de contenu informatif dans le domaine des crypto-monnaies, iGaming et prévention de la sécurité pour les débutants
  • Suivi et traitement de l'actualité crypto, intelligence artificielle et gaming

Publications

Éducation

  • Université des sciences et technologie de la Réunion

Autres

  • Plus de 1000 articles à son actif concernant les crypto-monnaies et le Web3
Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram

Cryptonaute.fr fournit des informations de qualité supérieure à travers des guides pédagogiques financiers et des tutoriels vidéo sur la façon d’acheter des actions et d’investir en bourse. Nous comparons les meilleurs fournisseurs ainsi que des informations approfondies sur leurs offres de produits. Nous ne conseillons ni ne recommandons aucun fournisseur, mais nous sommes là pour permettre à notre lecteur de prendre des décisions éclairées sous leur propre responsabilité. Les contrats sur la différence (« CFD ») sont des produits à effet de levier et comportent un risque important de perte pour votre capital. Jusqu’à 67% des comptes d’investisseurs particuliers perdent de l’argent lorsqu’ils négocient avec les courtiers présents sur ce site. Veuillez vous assurer de bien comprendre les risques et demander des conseils à des professionnels indépendants. En continuant à utiliser ce site Web, vous acceptez notre politique de confidentialité.

© cryptonaute.fr

Tous droits réservés – 2017 – 2024