Balancer victime d'une exploitation apparente alors que 110 millions de dollars en cryptomonnaies sont transférés vers de nouveaux portefeuilles

Balancer, un protocole de finance décentralisée (DeFi) avec plus de 750 millions de dollars de valeur verrouillée, semble avoir subi sa plus grande exploitation à ce jour, les données on-chain indiquant plus de 110 millions de dollars en les actifs numériques transférés vers un nouveau portefeuille.

Les fonds affectés comprennent 6 850 osETH, 6 590 WETH et 4 260 wstETH, données de la blockchain analysées selon une étude de CoinDesk, et semble avoir affecté les coffres sur Balancer version 2 (V2).

Une analyse plus approfondie révèle que plusieurs coffres ont également été impactés et vidés sur Sonic, Polygon et Base.

Comment l'attaque s'est déroulée

L'attaque est survenue en raison d'un contrôle d'accès défaillant dans sa fonction "manageUserBalance", selon l'outil de sécurité Decurity.

La vulnérabilité provenait de validateUserBalanceOp, qui vérifie msg.sender par rapport à un op.sender fourni par l'utilisateur, un défaut de logique permettant des retraits non autorisés via l'opération UserBalanceOpKind.WITHDRAW_INTERNAL.

En effet, cela signifie que des attaquants pourraient déclencher des retraits de soldes internes à partir des contrats intelligents de Balancer sans les autorisations appropriées.

L’adresse de l’exploiteur a déjà commencé à consolider des actifs, suscitant des inquiétudes quant à un éventuel blanchiment via des mixeurs décentralisés ou des ponts inter-chaînes.

Le token BAL de Balancer a chuté de plus de 5 % depuis son pic de lundi, selon les données de CoinGecko.

L'équipe n'a pas encore publié de déclaration officielle, bien que cela représente la troisième faille de sécurité connue pour le projet, suite aux incidents de 2021 et 2023 qui ont coûté des millions au total.

Le coffre-fort est le contrat intelligent principal de Balancer, où tous les jetons de chaque pool Balancer sont effectivement détenus. Au lieu que chaque pool gère ses propres fonds, tout transite par ce contrat unique.

Le design, introduit pour la première fois dans Balancer v2, sépare la comptabilité des tokens de la logique du pool (fonctionnement des échanges, ajouts de liquidité et retraits). Cela rend les pools plus petits, plus simples et plus sûrs à construire, et permet à quiconque d'intégrer un nouveau design de pool sans créer un nouveau DEX complet.

Cette conception semble également affecter les services construits sur Balancer, le projet fork Beets Finance ayant confirmé qu'il a également été impacté, entraînant des pertes de plus de 3 millions de dollars.

Plus de 60 millions de dollars sont bloqués sur des services construits sur Balancer V2, DefiLlama indique, exposant les fonds à un risque potentiel d’être vidés si les protocoles n’ont pas mis en place des mesures de sécurité supplémentaires pour atténuer les risques en cas d’exploitation du contrat principal.

MISE À JOUR (3 nov., 9h17 UTC) : Mise à jour de la manchette et de l'article tout au long afin d'ajouter une nouvelle valeur d'exploitation et plus de contexte sur la manière dont l'attaque s'est produite.