Évolution de l'incident de vol de 128 millions de dollars de Balancer : StakeWise récupère 20 millions de dollars ; Berachain effectue une urgence Hard Fork.

Cette semaine, un événement majeur d'exploitation de vulnérabilité a eu lieu dans le protocole Balancer de Finance Décentralisée (DeFi), entraînant une perte totale de plus de 128 millions de dollars. La plateforme de liquid staking StakeWise a rapidement agi, récupérant environ 5 041 osETH (d'une valeur d'environ 19 millions de dollars) et 13 495 osGNO (environ 1,7 million de dollars) grâce à une multisignature d'urgence par DAO. Cette récupération représente 73,5 % du total des osETH volés, créant ainsi des conditions pour le remboursement proportionnel des fonds aux utilisateurs affectés.

En parallèle, la fondation Berachain a annoncé des progrès dans le hard fork d'urgence lancé pour résoudre la vulnérabilité de son échange décentralisé BEX. Cette vulnérabilité provient d'une attaque massive ciblant les pools de fonds Balancer V2 et les forks à travers plusieurs chaînes.

StakeWise a réussi à récupérer la majeure partie des osETH volés

Après que Balancer a subi d'énormes pertes, le mécanisme de réponse rapide de StakeWise a montré des résultats significatifs, récupérant la majeure partie des actifs des utilisateurs.

• Détails de récupération : StakeWise a publié un message sur la plateforme X le 4 novembre, confirmant que son adresse multisignature d'urgence DAO a réussi à récupérer 73,5 % des osETH volés, d'une valeur d'environ 19 millions de dollars. En outre, osGNO d'une valeur d'environ 1,7 million de dollars a également été récupéré.
• Partie non récupérable : 26,5 % d'osETH restants (environ 7 millions de dollars) ont été rapidement convertis en ETH par l'attaquant et n'ont pas pu être récupérés.
• Remboursement des actifs : StakeWise indique que les fonds récupérés seront remboursés aux utilisateurs affectés de manière proportionnelle, en fonction de leur solde avant l'incident. Une analyse complète de l'événement et les prochaines étapes seront bientôt publiées.

Balancer subit la plus grande attaque de hacker de son histoire : 128 millions de dollars d'actifs volés

Cette attaque a exploité une vulnérabilité des contrats intelligents des pools de stabilité composables de Balancer V2, touchant rapidement plusieurs réseaux Layer-2.

• Exploitation de vulnérabilité : Les attaquants ont exploité le défaut de la fonction manageUserBalance dans ses V2 Composable Stable Pools pour extraire des fonds sans autorisation et ont converti les Balancer Pool Tokens en actifs sous-jacents comme l'Ethereum en manipulant les soldes internes.
• Échelle des pertes : les sociétés d'analyse blockchain PeckShield et Lookonchain rapportent que les pertes totales ont dépassé 128 millions de dollars.
• Champ d'impact : L'attaque s'est rapidement étendue aux réseaux Layer-2 tels qu'Arbitrum, Base, Polygon, Optimism, Berachain et Sonic, qui partagent plusieurs bibliothèques de code Balancer.

Réponse d'urgence de Balancer et de ses partenaires

Face à la plus grande faille de l'histoire, Balancer et les protocoles associés ont rapidement pris des mesures pour suspendre les opérations et offrir des récompenses.

• Réponse du protocole : Balancer a rapidement suspendu les pools de liquidité affectés et est entré en “mode de récupération”. L'équipe a envoyé un message sur la chaîne à l'attaquant, offrant une récompense de 20 % pour le chapeau blanc (d'une valeur d'environ 25,6 millions de dollars), demandant le retour des fonds dans les 48 heures.
• Liaison écologique : plusieurs protocoles de connexion, y compris Gnosis, Berachain et Beefy, ont également temporairement cessé leurs opérations pour contrôler l'impact.

Hard fork d'urgence de Berachain pour résoudre la vulnérabilité de Balancer V2

La fondation Berachain a annoncé des progrès concernant le hard fork d'urgence lancé pour résoudre les vulnérabilités de son échange décentralisé BEX. Cette vulnérabilité provient d'une attaque massive visant le pool de liquidités Balancer V2 et les forks sur plusieurs chaînes.

La fondation a déclaré dans un communiqué publié sur X lundi soir que le fichier binaire du hard fork avait été distribué aux validateurs, dont beaucoup avaient déjà terminé la mise à jour. Ce fichier binaire empêche le transfert de tokens compromis vers l'extérieur du réseau et bloque toute attaque supplémentaire contre Berachain.

La fondation a déclaré dans un communiqué : « Avant de relancer et de générer à nouveau des blocs, nous souhaitons nous assurer que les partenaires d'infrastructure essentiels nécessaires au fonctionnement de la chaîne… ont mis à jour leur RPC, et par conséquent, ils seront actuellement le principal obstacle à la reprise de l'opération du réseau. »

La société d'analyse blockchain Nansen attribue cet événement à un mécanisme de contrôle d'accès défectueux, qui a permis aux attaquants de falsifier des frais de transaction et de les convertir en actifs réels retirables grâce à deux transactions Ethereum exécutées en 90 secondes.

L'équipe a déclaré que cette attaque a exposé une vulnérabilité dans le fork de Balancer V2, BEX, entraînant le vol d'environ 12 millions de dollars, principalement provenant du “Ethena/Honey Trois Pools” de BEX.

La fondation a déclaré précédemment : « Étant donné que cet incident a affecté des actifs non natifs (pas seulement BERA), les opérations de rollback/forward impliquent plus qu'un simple hard fork, donc avant de finaliser une solution complète, Berachain suspendra ses opérations. »

La fondation Berachain a déclaré qu'elle était en communication avec le détenteur actuel des fonds volés, un opérateur de robot MEV qui se dit être un hacker « chapeau blanc » et qui est prêt à signer à l'avance des transactions pour restituer les fonds une fois que la blockchain sera opérationnelle.

« Une fois que la blockchain sera de nouveau opérationnelle, nous fournirons des détails sur les mesures de sécurité mises en œuvre sur BEX, d'autres applications clés et l'ensemble de la plateforme Berachain », a déclaré la fondation. « L'équipe fournira également plus d'informations sur les plans de développement futurs de BEX, ainsi que sur d'autres impacts de suivi qui pourraient survenir au cours des 24 dernières heures. »

La décision de suspendre le fonctionnement du réseau a reçu le soutien prudent des professionnels du secteur. Smokey The Bera, co-fondateur de Berachain, a déclaré que “bien que controversée, cette mesure est nécessaire pour garantir les dépôts des utilisateurs”. L'enquêteur blockchain ZachXBT a également soutenu la suspension, déclarant que cette démarche privilégie les intérêts des utilisateurs.

Conclusion

StakeWise a réussi à récupérer la majorité des actifs volés, établissant un exemple de succès rare dans l'histoire de la récupération d'actifs DeFi. Dans le même temps, la réponse rapide de Berachain a également servi de modèle pour l'industrie dans le traitement de ce type d'événements de sécurité. Cependant, la perte énorme liée à la vulnérabilité de Balancer a de nouveau sonné l'alarme sur la sécurité des contrats intelligents dans un environnement multichaîne, soulignant l'importance cruciale de l'audit de code et des mécanismes de réponse d'urgence dans la Finance Décentralisée.