Balancer identifie une erreur d'arrondi comme la cause principale de l'exploitation DeFi multi-chaînes

Le protocole DeFi Balancer a publié son rapport préliminaire sur l’incident du 3 novembre, lors duquel des dizaines de millions ont été drainés de ses Composable Stable Pools (CSPs) sur plusieurs réseaux, dont Ethereum, Base, Avalanche, Arbitrum, Optimism, Gnosis, Polygon, Berachain et Sonic.

Comme l’a précédemment rapporté The Block, l’automated market maker (AMM) décentralisé et plateforme de liquidité a subi d’importantes sorties de fonds de son coffre. Les premières estimations des pertes sont rapidement passées d’environ 70 millions de dollars à plus de 128 millions de dollars en quelques heures, selon les fournisseurs d’analyses blockchain tels que Nansen et Peckshield.

Selon Balancer, son partenaire de sécurité Hypernative a détecté l’activité suspecte tôt lundi matin. Plusieurs contributeurs et whitehats, tels que SEAL 911, BitFinding et StakeWise, ont ensuite été contactés pour aider à limiter les dégâts.

Cause principale : erreur d’arrondi dans la logique de swap

Dans son rapport préliminaire, Balancer attribue l’exploit à une erreur d’arrondi dans la fonction upscale pour les swaps EXACT_OUT au sein de la fonctionnalité batchSwap du coffre v2. Cette fonction permet aux utilisateurs de combiner plusieurs opérations de swap en une seule transaction afin d’économiser du gas.

Les attaquants ont exploité la manière dont le règlement différé était implémenté dans les pools composables, ce qui a permis à la liquidité de descendre en dessous des seuils minimaux, explique l’équipe. Plus précisément, le bug survenait lorsque des facteurs d’échelle non entiers forçaient le système à arrondir à la baisse lors de certains calculs, créant de petites divergences que l’attaquant a exploitées pour manipuler les soldes et drainer la valeur.

Dans de nombreux cas, les fonds ont d’abord été redirigés vers les soldes internes du coffre Balancer avant d’être retirés via des transactions ultérieures. Le bug a principalement affecté les pools Composable Stable v5 dont les fenêtres de pause étaient expirées, tandis que l’automatisation d’urgence de Hypernative a automatiquement mis en pause les pools v6.

« L’incident s’est limité aux Composable Stable Pools sur Balancer v2 et ses forks sur d’autres chaînes telles que BEX et Beets, » a écrit Balancer. « Balancer v3 et tous les autres types de pools ne sont pas affectés. »

Pendant ce temps, les pools CSPv6 ont été automatiquement passés en mode récupération sous contrôle d’urgence.

Impact multi-chaînes et récupération

Balancer a indiqué que l’attaque s’est étendue à plusieurs réseaux et forks, dont BEX sur Berachain, Beets sur Sonic et des déploiements sur Gnosis. Cependant, les partenaires de l’écosystème ont lancé des actions d’urgence pour contenir les conséquences. StakeWise DAO a récupéré environ 19 millions d’osETH et 1,7 million d’osGNO, soit environ 73,5 % des osETH volés. Les validateurs de Berachain ont arrêté le réseau pour effectuer un hard fork d’urgence afin de traiter l’exposition de BEX v2, opération achevée le 4 novembre.

De plus, Sonic Labs a gelé les adresses suspectées d’appartenir à l’attaquant, limitant ainsi les mouvements de fonds liés à son fork de Balancer. Gnosis a temporairement restreint l’activité du bridge pour empêcher la propagation inter-chaînes, tandis que Monerium a gelé 1,3 million d’EURe dans le coffre affecté.

En outre, BitFinding et les bots Base MEV ont récupéré des montants plus modestes — environ 750 000 dollars au total — et les ont restitués à la Balancer DAO. L’équipe a ajouté qu’une partie des actifs affectés a été récupérée ou gelée et qu’un bilan final vérifié sera publié une fois que tous les partenaires auront terminé la réconciliation on-chain.

Balancer affirme que tout chiffre de perte circulant reste non confirmé tant qu’une vérification indépendante n’est pas achevée.

Mesures d’atténuation et prochaines étapes

Dans le cadre de sa réponse, Balancer a désactivé la factory CSPv6 pour empêcher la création de nouveaux pools vulnérables et a arrêté les gauges de liquidité pour les pools affectés afin de stopper toute émission supplémentaire.
De plus, l’équipe a permis les sorties de pools de liquidité depuis les pools mis en pause afin d’autoriser des retraits sécurisés.

Le cadre juridique Safe Harbor du protocole (BIP-726), adopté l’an dernier, a permis aux équipes whitehat d’intervenir immédiatement sans risque légal, une structure qui, selon Balancer, « a considérablement amélioré la rapidité et la coordination de la réponse ».

Un rapport final, incluant les chiffres confirmés de pertes et de récupération, est attendu « une fois que toutes les validations des partenaires seront terminées », selon la dernière mise à jour de Balancer.