La plateforme DeFi Balancer a été exposée à une vulnérabilité des smart contracts… entraînant une perte de 1286 milliards de wons sud-coréens.

La grande plateforme de Finance Décentralisée Balancer a subi une attaque par vulnérabilité dans ses smart contracts, entraînant une perte d'environ 128,64 millions de dollars (soit environ 1 286 milliards de wons coréens). Divers projets forks basés sur la technologie de Balancer ont également été attaqués, et il est prévu que l'ampleur des pertes puisse s'accroître davantage.

La société de sécurité blockchain PeckShield a déclaré que Balancer et ses projets dérivés ont subi une attaque généralisée, avec des pertes cumulées atteignant environ 128,64 millions de dollars jusqu'à présent. Balancer, connu pour ses teneurs de marché automatiques composites, a confirmé que les pools de fonds affectés ne concernent que la version v2, le dernier pool v3 n'étant pas affecté.

Le PDG de Trading Strategy, Mikko Ohtamaa, analyse que la cause principale de cet événement réside dans le “défaut du processus de vérification des smart contracts”. En dehors de Balancer, il existe au moins 27 autres teneurs de marché automatisés similaires sur le marché, et les attaquants continuent de déployer de nouveaux smart contracts et d'émettre des tokens ERC-20 personnalisés, ce qui indique que l'attaque est toujours en cours.

L'ingénieur Alchemy Uttam Singh a souligné, par l'analyse des pertes sur différentes chaînes, que l'attaque s'est propagée à plusieurs blockchains. La plateforme d'analyse Lookonchain a révélé qu'une adresse de baleine, “0x0090”, qui avait détenu d'importants actifs sur Balancer, a rompu trois ans de silence après l'attaque et a retiré d'urgence environ 6,5 millions de dollars (environ 6,5 milliards de wons coréens).

La déclaration officielle de Balancer indique qu'ils ont pris conscience d'une vulnérabilité potentielle dans le pool de liquidités v2, et que l'équipe de sécurité et technique est en train d'enquêter sur les causes et d'élaborer des mesures. Les développements ultérieurs seront communiqués par le biais d'annonces.

Cette plateforme a précédemment subi un incident de sécurité. En septembre 2023, son site web frontal a été victime d'une attaque d'ingénierie sociale sur le registraire de noms de domaine EuroDNS, entraînant un incident de détournement DNS. Le détective blockchain ZachXBT a alors estimé qu'environ 240 000 dollars (environ 240 millions de won coréens) d'actifs avaient été volés.

Cette attaque a dépassé le cadre d'un simple incident de piratage d'une plateforme, suscitant de plus grandes inquiétudes en raison de l'impact en chaîne potentiel sur de nombreux projets de fork au sein de l'écosystème de Balancer. Étant donné que les attaquants restent actifs, les pertes ultérieures pourraient continuer à s'aggraver.

Avec la sécurité DeFi et les failles du système de vérification des smart contracts qui ressortent à nouveau, l'impact de cet événement sur l'écosystème de la Finance Décentralisée mérite une attention continue.