Des hackers volent plus de $120 millions de dollars du protocole DeFi Balancer

Les hackers ont exploité une vulnérabilité dans les pools V2 de Balancer, entraînant des pertes de plus de $120 millions.

L'attaque impliquait une erreur d'arrondi de précision ou une manipulation non autorisée de contrat dans les appels de coffre.

Des escroqueries par phishing ont émergé suite à la violation, tentant de tromper le hacker pour qu'il retourne les fonds volés.

Balancer, une plateforme de finance décentralisée (DeFi), a confirmé que des hackers ont exploité ses pools V2, entraînant une violation de plus de $120 millions. L'incident, qui a ciblé les pools stables compostables V2 du protocole, marque l'une des plus grandes attaques sur un protocole DeFi cette année. Alors que Balancer continue d'enquêter sur l'incident, il a averti les utilisateurs contre les arnaques potentielles liées à l'attaque.

Détails et méthode de l'attaque

L'attaque a eu lieu à 7h48 UTC, lorsque des hackers ont exploité une vulnérabilité dans le système V2 Vault de Balancer. Selon GoPlus Security, l'exploitation provenait d'une erreur d'arrondi de précision dans les calculs d'échange de la plateforme. Ces erreurs ont entraîné de légères différences dans les montants de jetons lors des échanges, que les attaquants ont utilisées à leur avantage. En enchaînant plusieurs échanges via la fonction batchSwap, les hackers ont pu créer de grandes distorsions de prix.

Une autre explication de l'exploitation pointe vers une autorisation inappropriée et une gestion des rappels à l'intérieur des coffres V2 de Balancer. L'expert en sécurité Aditya Bajaj a noté qu'un contrat malveillant manipulait les appels de coffre lors de l'initialisation du pool. Cela a permis des échanges non autorisés et des manipulations de solde à travers des pools interconnectés, contournant les protections du protocole. Malgré ces différentes explications, Balancer n'a pas encore confirmé la méthode exacte de l'attaque. Cependant, la société travaille avec des chercheurs en sécurité de premier plan pour évaluer la violation et comprendre son ampleur.

Le hack était exclusivement limité aux pools V2 de Balancer et n'a pas atteint d'autres pools comme V3. L'équipe a communiqué par ses canaux et a promis une enquête. Balancer a déjà pris la parole sur le sujet et a promis un rapport d'analyse post-mortem une fois l'enquête terminée. Bien que Balancer ait été soumis à des audits 11 fois depuis 2021, avec différents niveaux de rigueur, l'exploitation a tout de même trouvé un moyen de contourner ces audits. L'incident amène à s'interroger sur les limites des mesures de sécurité actuelles mises en place pour les protocoles DeFi.

Escroqueries de phishing ciblant les Hacker

Après l'attaque, un message trompeur est apparu, visant à induire le hacker en erreur pour qu'il restitue l'argent qui avait été volé. Le message, qui se faisait passer pour Balancer, offrait au hacker une “prime de chapeau blanc” de 20 % des fonds volés en échange du reste de la somme. Le fraudeur utilisait des menaces de blockchain pour apaiser le hacker et le soumettre. Balancer a averti ses utilisateurs en disant qu'il y avait une tentative de phishing et qu'ils devaient être très prudents.

L'événement de l'attaque contre Balancer donne une image claire des défis de sécurité auxquels l'espace DeFi va faire face à l'avenir en raison des changements constants dans la dynamique de la sécurité. Le hack, cependant, n'a pas été lié à un groupe spécifique ; cependant, il a été rapporté que des hackers nord-coréens sont derrière quelques vols DeFi cette année.

Au total, plus de $2 milliards de dollars de cryptomonnaies ont été liés aux vols nord-coréens et, par conséquent, les plateformes DeFi continuent de souffrir de problèmes de sécurité énormes. Actuellement, Balancer est en train de sécuriser sa plateforme et d'arrêter toute nouvelle exploitation. Plus d'informations sur la violation, ainsi que les mesures prises, seront divulguées une fois l'enquête terminée.