Hier, dans la soirée du 19 septembre, le protocole Balancer fut victime d’un nouveau hack qui a laissé la communauté crypto en alerte. Les détails de l’incident sont encore en cours d’investigation, mais plusieurs éléments clés ont déjà émergé.
Quels sont les détails de l’attaque ?
Au cours de la journée d’hier, le protocole financier décentralisé reposant sur Ethereum, Balancer fut la cible d’une attaque de hackers. Des utilisateurs ayant interagi avec le site web de Balancer ont signalé avoir fait face à des tentatives de phishing sophistiquées. En effet, ils étaient incités à approuver un contrat malveillant qui avait pour unique but de vider leurs portefeuilles.
🚨 Risk alert @Balancer 's domain (https://t.co/Ikuh2PEJrv) has been hijacked and its prompting users to approve a malicious contract that will drain your wallet.
As far as we can tell, protocol funds are safu and the issue is limited to the hijacked front-end. pic.twitter.com/KrBUutj5H0
— Exponential DeFi (@ExponentialDeFi) September 19, 2023
Un expert de l’industrie a expliqué que le site demandait aux utilisateurs de changer la blockchain dans laquelle ils détenaient le plus d’argent, puis exécutait une transaction frauduleuse qui résultait en la perte de leurs fonds après confirmation.
Les utilisateurs sont avertis de ne pas accéder au site web de Balancer tant que l’enquête est en cours. Selon les rapports publiés, l’équipe de Balancer travaille activement pour résoudre la situation, fournissant des mises à jour régulières à la communauté.
L’impact du hack sur les fonds des utilisateurs
Dès l’attaque découverte, Balancer a immédiatement réagi en diffusant un message d’alerte sur le réseau social X, conseillant vivement aux utilisateurs de s’abstenir d’interagir avec l’interface utilisateur de la plateforme jusqu’à nouvel ordre.
The Balancer DAO is actively addressing the current DNS attack and is working with all relevant parties to ensure the full recovery of the Balancer UI.
In the meantime, please DO NOT interact with https://t.co/RQO6oJXEpJ or https://t.co/kNWcQADaqa until further notice. https://t.co/T7xlOBwvoP
— Balancer (@Balancer) September 20, 2023
L’équipe a également affirmé que les circonstances qui entourent cette attaque sont encore en cours d’investigation. Toutefois, des informations contradictoires circulent déjà sur divers réseaux et forums quant à l’impact réel du hack sur les fonds des utilisateurs.
Alors que certains, y compris un des contributeurs de Balancer, ont assuré que le coffre-fort de Balancer restait à 100 % intact des entreprises de sécurité blockchain ont estimé que le vol de plus de 238 000 $ en crypto-monnaies avait eu lieu.
Le protocole Balancer victime d’une nouvelle attaque moins d’un mois après la précédente
En un laps de temps extrêmement court, le protocole Balancer a été la cible de deux attaques majeures. Tout a débuté le 22 août, lorsque la société a appris l’existence d’une vulnérabilité critique dans son système.
Peu de temps après cette alerte, Balancer a subi une première attaque, qui lui aurait fait perdre des fonds estimés à hauteur de 2 millions de dollars. Selon les informations partagées, les auteurs du hack ont exploité la vulnérabilité nouvellement identifiée.
As stated in previous announcements, the Balancer DAO was recently notified of an exploit that affected some pools on the DEX.
— Balancer (@Balancer) August 30, 2023
Face à cette situation alarmante, l’équipe de Balancer a réagi en informant la communauté sur les réseaux sociaux, notamment sur Twitter (rebaptisé X). Le 27 août, l’équipe a confirmé sa connaissance quant à l’exploit lié à la vulnérabilité, tout en indiquant que des mesures étaient en place pour réduire les risques.
Cependant, elle a également précisé que les pools de liquidité affectés ne pouvaient pas être immédiatement mis en pause pour enquête. Pour éviter d’autres exploits, l’équipe a fortement recommandé aux utilisateurs de se retirer des pools de liquidité concernées.
Source : CoinTelegraph
Sur le même sujet :
- Le groupe nord-coréen Lazarus serait à l’origine du hack de 55 millions de dollars sur CoinEx
- Atomic Wallet est attaqué en justice pour sa mauvaise gestion du hack de 100 millions de dollars en juin dernier
- Curve Finance s’engage à rembourser ses utilisateurs après le hack de 62 millions de dollars