Balancer, un protocole de finance décentralisée (DeFi) pour les teneurs de marché automatisés (AMM) et les pools de liquidité, a subi aujourd'hui une importante faille de sécurité, les premiers rapports estimant les pertes à plus de 128 millions de dollars d'actifs.
Sponsorisé
Des mises à jour ultérieures d'analystes on-chain tels que PeckShield et Nansen ont révisé le total à environ 128,64 millions de dollars sur plusieurs blockchains, y compris Ethereum, Berachain, Arbitrum, Base, Sonic, Optimism et Polygon, l'attaque étant toujours en cours.
Plus tôt dans la journée, PeckShield a signalé qu'une faille dans les mécanismes de swap et de déséquilibre avait vidé environ 70 millions de dollars d'actifs, y compris WETH, osETH et wstETH.
La brèche serait due à une vulnérabilité de contrôle d'accès défectueuse dans les pools boostés, permettant des retraits non autorisés depuis les coffres.
Selon l'utilisateur X Adi, l'attaque a ciblé les coffres V2 et les pools de liquidité de Balancer, exploitant une vulnérabilité dans les smart contracts qui a permis des swaps non autorisés et un drainage rapide des actifs à travers des pools interconnectés.
L'attaquant a transféré des millions d'actifs, y compris WETH, wstETH et osETH, via une série de transactions débutant sur le mainnet Ethereum, consolidant probablement les fonds pour les blanchir via des mixers ou des bridges.
D'après les derniers rapports, l'équipe de Balancer n'a pas publié de déclaration officielle, et l'attaquant consolide les fonds, suscitant des inquiétudes quant à un éventuel blanchiment.
Il s'agit du troisième incident de sécurité majeur pour Balancer depuis 2020. Il fait suite à une attaque flash loan de 500 000$ en 2020 et à une attaque de phishing DNS de 238 000$ en 2023.
Pourquoi c'est important
Les plateformes DeFi comme Balancer restent vulnérables à des exploits majeurs, mettant gravement en danger les fonds des utilisateurs et la confiance dans l'écosystème.
Découvrez les actualités crypto tendance de DailyCoin :
2,3B$ d'exode frappent MEXC au milieu de craintes d'insolvabilité
Comment Israël est devenu un hub mondial pour l'innovation blockchain
Les gens demandent aussi :
L'exploitation a été causée par une vulnérabilité de contrôle d'accès défectueuse dans les pools boostés, permettant des retraits non autorisés depuis les coffres.
Une vulnérabilité dans les pools boostés de Balancer a permis à un attaquant de retirer des fonds sans autorisation, entraînant des pertes d'environ 128 millions de dollars.
La brèche a exploité des contrôles d'accès défectueux dans les smart contracts du protocole, en particulier dans les pools conçus pour augmenter les récompenses des fournisseurs de liquidité.
