Titre original : « La vieille DeFi s’effondre : faille du contrat Balancer V2, plus de 110 millions de dollars d’actifs volés »

Auteur original : Wenser, Odaily Star Daily

Le 3 novembre, le protocole de Finance décentralisée Balancer, ancien, a été victime d’un vol de plus de 70 millions de dollars d’actifs. Par la suite, cette information a été confirmée par plusieurs sources, et le montant des fonds volés ne cesse d’augmenter. Au moment de la rédaction, le montant des actifs dérobés sur Balancer a dépassé 116 millions de dollars. Odaily Star Daily propose une brève analyse de cet incident.

Détails du vol sur Balancer : pertes supérieures à 116 millions de dollars, principalement en raison d’une faille dans le contrat intelligent du pool V2

Selon les informations on-chain, le hacker ayant attaqué Balancer a déjà dérobé pour plus de 116 millions de dollars, principalement en WETH, wstETH, osETH, frxETH, rsETH, rETH, répartis sur plusieurs blockchains telles qu’Ethereum, Base, Sonic, entre autres :

· Actifs volés sur la chaîne Ethereum : environ 100 millions de dollars ;

· Actifs volés sur la chaîne Arbitrum : près de 8 millions de dollars ;

· Actifs volés sur la chaîne Base : près de 3,95 millions de dollars ;

· Actifs volés sur la chaîne Sonic : plus de 3,4 millions de dollars ;

· Actifs volés sur la chaîne Optimism : près de 1,57 million de dollars ;

· Actifs volés sur la chaîne Polygon : environ 230 000 dollars.

Adi, influenceur en cryptographie, a publié un message indiquant qu’une enquête préliminaire montre que l’attaque ciblait principalement le coffre-fort V2 de Balancer et ses pools de liquidité, exploitant une faille dans l’interaction des contrats intelligents. Les enquêteurs on-chain ont signalé qu’un contrat malveillant déployé a manipulé l’appel du Vault lors de l’initialisation du pool de liquidité. Une mauvaise gestion des autorisations et des rappels a permis à l’attaquant de contourner les mesures de protection, ce qui a permis d’effectuer des swaps non autorisés ou de manipuler le solde entre pools de liquidité interconnectés, permettant ainsi de dérober rapidement des actifs en quelques minutes.

D’après les informations disponibles, il ne semble pas y avoir de fuite de clés privées, il s’agit purement d’une faille dans le contrat intelligent.

Les auditeurs de l’auditeur kebabsec, ainsi que le développeur citrea @okkothejawa, ont également publié un message indiquant que « (la vérification mentionnée par @moo9000) n’est peut-être pas la cause profonde, car dans tous les appels ‘manageUserBalance’, ops.sender == msg.sender. La faille de sécurité pourrait s’être produite lors d’une transaction antérieure à la création du contrat de retrait, car cela a entraîné des changements d’état dans le coffre-fort Balancer. »

L’équipe officielle de Balancer a également répondu : « L’équipe est consciente d’une vulnérabilité potentielle affectant les pools Balancer v2. Nos équipes d’ingénierie et de sécurité priorisent fortement cette investigation. Dès que nous aurons plus d’informations, nous partagerons immédiatement une mise à jour vérifiée et les étapes suivantes. »

De son côté, Berachain, qui pourrait également voir ses actifs affectés, a réagi rapidement. Après une publication de la Fondation Berachain, le fondateur Smokey The Bera a déclaré : « Le groupe de nœuds Bera a volontairement suspendu le fonctionnement de la blockchain principale pour éviter que la faille de Balancer n’affecte BEX (principalement le pool USDe). »

· Demander à l’équipe Ethena de désactiver le pont Bera

· Suspendre ou désactiver le marché de prêt USDe

· Suspendre la création et l’échange du jeton HONEY

· Communiquer avec les CEX pour s’assurer que l’adresse du hacker est blacklistée

Notre objectif est de récupérer rapidement les fonds et de garantir la sécurité de tous les LP. L’équipe Berachain publiera immédiatement des fichiers binaires aux validateurs et fournisseurs de services concernés une fois prête (puisque ce pool contient des actifs non natifs, cela implique une reconstruction de certains slots, et pas seulement une modification du solde du jeton Bera).

Les détails de l’attaque sur la chaîne Balancer sont disponibles ici :

Balancer, la baleine la plus concernée

En tant que protocole de Finance décentralisée ancien, les utilisateurs de Balancer sont sans doute les victimes les plus directement impactées par cet incident. Pour les utilisateurs actuels, voici ce qu’ils peuvent faire :

· Retirer leurs fonds du pool Balancer v2 pour éviter que la situation ne s’aggrave ;

· Révoquer les autorisations : utiliser Revoke, DeBank ou Etherscan pour annuler les permissions du contrat intelligent de Balancer, afin d’éviter tout risque potentiel ;

· Suivre attentivement : surveiller les prochaines actions du hacker et voir si d’autres protocoles DeFi seront affectés.

De plus, un Baleine cryptographique endormi depuis 3 ans a attiré l’attention du marché lors de cet incident.

Selon LookonChain, une baleine cryptographique dormant depuis 3 ans, 0x0090, s’est réveillée juste après la faille sur la plateforme Balancer, et cherche à retirer ses actifs liés d’un montant de 6,5 millions de dollars. Les informations on-chain sont disponibles ici :

Prochaines étapes : le hacker commence à échanger des jetons

Selon l’analyseur on-chain Yu Jin, le hacker de l’incident Balancer a commencé à échanger plusieurs jetons de liquidité stakés (LST) contre de l’ETH. Auparavant, il avait échangé 10 osETH contre 10,55 ETH.

Les données on-chain montrent que le hacker utilise Cow Protocol pour convertir en continu les actifs dérobés sur plusieurs chaînes en ETH, USDC, et autres actifs. Actuellement, il semble peu probable de récupérer ces actifs volés.

La suite dépendra de la capacité de Balancer à identifier rapidement la faille du contrat et à récupérer ou à proposer une solution pour les actifs dérobés. Odaily Star Daily continuera de suivre cette affaire.