Balancer, un important protocole de liquidité de la finance décentralisée (DeFi), se retrouve sous les projecteurs à la suite d’un exploit alarmant provoqué par une vulnérabilité critique découverte dans ses pools v2 la semaine dernière.
L’incident a provoqué une onde de choc dans toute la communauté DeFi, mettant en lumière les défis persistants auxquels sont confrontées les plateformes opérant dans ce paysage en évolution rapide.
L’équipe Balancer a fait une reconnaissance formelle, révélant sa connaissance de l’exploit. Heureusement, des mesures proactives ont été prises pour retirer la majorité des fonds des pools concernés, démontrant une réponse rapide pour atténuer les dommages potentiels.
Les gains de l’attaquant Balancer et l’adresse Ethereum dévoilés
Meir Dolev, directeur de la technologie de la société de sécurité blockchain Cyvers.AI, a attiré l’attention sur l’ampleur de l’exploit à travers un article sur la plateforme X.
L’analyse de Dolev a souligné que l’attaquant a réussi à capitaliser sur la vulnérabilité, récoltant 900 000 $ grâce à l’exploit.
Balancer a connaissance d’un exploit lié à la vulnérabilité ci-dessous.
Les procédures d’atténuation ont considérablement réduit les risques, mais ne permettent pas de suspendre les pools concernés.
Pour éviter d’autres exploits, les utilisateurs doivent se retirer des LP concernés.
— Balancer (@Balancer) 27 août 2023
Dolev ne s’est pas contenté de souligner cette brèche ; il a également dévoilé une adresse Ethereum prétendument liée à l’attaquant. À la suite de la violation, cette adresse a été témoin de deux transferts importants du stablecoin DAI, totalisant respectivement 636 812 $ et 257 527 $.
Les activités néfastes ont catapulté le solde de l’adresse à un chiffre alarmant dépassant 893 978 $.
Réponse et efforts de récupération de l’équilibreur
Afin de contenir les retombées, l’équipe du protocole Balancer a communiqué sa stratégie sur X. Elle a affirmé sa connaissance de la vulnérabilité et a souligné l’impact des mesures d’atténuation prises ces derniers jours.
Bien que ces mesures aient considérablement réduit les risques associés, ils ont déploré l’impossibilité pratique de suspendre les pools concernés.
Pour réduire la probabilité de nouvelles violations, l’équipe Balancer a demandé aux utilisateurs d’effectuer des retraits des pools de liquidités (LP) concernés.
Afin de limiter les dégâts, les fournisseurs de liquidité ont été invités à procéder à des sorties proportionnelles, ce qui a ajouté un élément de stabilité pendant une période de turbulences.
Une précédente communication de Balancer du 22 août avait déjà souligné la gravité d’une vulnérabilité critique dans leurs pools boostés.
Exhorter les utilisateurs à retirer rapidement les fonds des LP et instaurer une pause sur les pools concernés a démontré l’engagement du protocole à prévenir des dommages importants.
Au milieu de ces développements, les efforts vigilants de Balancer ont donné des résultats rassurants. Un rapport récent a indiqué que plus de 99,7 % des liquidités initialement menacées ont été préservées avec succès, avec seulement un marginal 0,08 % de la valeur totale bloquée (TVL) restant susceptible d’être exploitée.
L’exploit du protocole Balancer DeFi, résultant d’une vulnérabilité découverte, met en lumière le défi continu du maintien de la sécurité dans un paysage décentralisé en constante évolution.