5 ans 6 accidents pertes dépassant le million, l'histoire des hackers du protocole DeFi Balancer

Rédigé par : David, Deep Tide TechFlow

La maison fuit et la pluie tombe toute la nuit, les hackers choisissent particulièrement les périodes de baisse.

Dans un environnement récent de morosité sur l'ensemble du marché des cryptomonnaies, les anciens protocoles DeFi subissent à nouveau de lourdes pertes.

Le 3 novembre, les données on-chain ont montré que le protocole Balancer aurait été victime d'une attaque de hacker. Environ 70,9 millions de dollars d'actifs ont été transférés vers un nouveau portefeuille, comprenant 6 850 osETH, 6 590 WETH et 4 260 wstETH.

Ensuite, selon les adresses de portefeuille surveillées par Lookonchain, le montant total des pertes subies par le protocole a atteint 116,6 millions de dollars.

L'équipe de Balancer a déclaré après l'événement :

“Une vulnérabilité potentielle affectant les pools de Balancer v2 a été découverte, et son équipe d'ingénierie et de sécurité enquête sur cet incident en priorité élevée. Des mises à jour vérifiées et des mesures de suivi seront partagées dès que des informations supplémentaires seront disponibles.”

De plus, les autorités ont également déclaré qu'elles étaient prêtes à payer 20 % des actifs volés en tant que récompense pour les hackers éthiques afin de récupérer les actifs, valable pendant 48 heures.

La réponse a été très rapide, mais aussi très officielle.

Cependant, si vous êtes un vétéran de DeFi, vous ne serez certainement pas surpris par le titre “Balancer hacké”, mais plutôt frappé par un étrange sentiment de déjà-vu.

En tant que protocole DeFi bien établi créé en 2020, Balancer a connu six incidents de sécurité au cours des cinq dernières années, avec une moyenne d'une attaque de hacker par an, et cette fois-ci, le montant volé est simplement le plus élevé parmi eux.

En regardant l'histoire, lorsque les conditions du marché rendent le trading aussi difficile qu'en enfer, il est très probable que le profit d'arbitrage dans DeFi ne soit pas non plus sécurisé.

Juin 2020 : Vulnérabilité des tokens déflationnistes, perte d'environ 520 000 dollars.

En mars 2020, Balancer est entré dans le monde DeFi avec l'innovation du “market maker automatisé flexible”. Cependant, seulement trois mois plus tard, ce protocole ambitieux a connu son premier cauchemar.

Les attaquants ont exploité une vulnérabilité dans le traitement des tokens déflationnistes (Deflationary Token) du protocole, entraînant une perte d'environ 520 000 dollars.

Le principe général est qu'un jeton appelé STA détruit automatiquement 1% de chaque transfert en tant que frais.

L'attaquant a emprunté 104 000 ETH via un prêt flash d'yDYdX, puis a effectué 24 transactions répétées entre STA et ETH. Comme Balancer n'a pas correctement calculé le solde réel après chaque transfert, le STA dans la piscine a finalement été épuisé jusqu'à ne rester qu'1 wei. Ensuite, l'attaquant a profité du déséquilibre de prix sévère pour échanger une petite quantité de STA contre une grande quantité d'ETH, WBTC, LINK et SNX.

Mars 2023 : L'événement Euler subit des pertes d'environ 11,9 millions de dollars.

Cette fois, Balancer est une victime indirecte.

Euler Finance a subi une attaque par emprunt éclair de 197 millions de dollars, le pool bb-e-USD de Balancer étant impliqué en raison de la détention de l'eToken d'Euler.

Lorsque Euler a été attaqué, environ 11,9 millions de dollars ont été transférés du pool bb-e-USD de Balancer vers Euler, représentant 65 % de la TVL de ce pool. Bien que Balancer ait rapidement suspendu les pools concernés, la perte était déjà causée et irréversible.

Août 2023 : vulnérabilité de précision du pool Balancer V2, perte d'environ 2,1 millions de dollars

Cette attaque avait en fait des signes avant-coureurs. Le 22 août de cette année, Balancer a activement divulgué une vulnérabilité et a averti les utilisateurs de retirer leurs fonds, mais cinq jours plus tard, l'attaque s'est tout de même produite.

La vulnérabilité concerne l'erreur d'arrondi du V2 Boosted Pool. Les attaquants, en manipulant précisément les calculs de l'offre de BPT (Balancer Pool Token), ont réussi à provoquer un écart dans le calcul, leur permettant de retirer des actifs du pool à un taux de change injuste. L'attaque a été réalisée à travers plusieurs transactions de prêt éclair, et les estimations des pertes par différentes sociétés de sécurité varient de 979 000 à 2,1 millions de dollars.

Septembre 2023 : Attaque par détournement de DNS, pertes d'environ 240 000 dollars.

C'est une attaque d'ingénierie sociale, dont la cible n'est pas le contrat intelligent mais l'infrastructure Internet traditionnelle.

Des hackers ont compromis le registraire de noms de domaine EuroDNS par des techniques d'ingénierie sociale, détournant le nom de domaine balancer.fi. Les utilisateurs sont redirigés vers un site de phishing, qui utilise un contrat malveillant Angel Drainer pour inciter les utilisateurs à autoriser des transferts.

L'attaquant blanchit ensuite l'argent volé via Tornado Cash.

Bien que ce problème ne soit pas la faute de Balancer, il est difficile de se défendre contre le phishing utilisant la marque de ce protocole.

Juin 2024 : Velocore piraté, perte d'environ 6,8 millions de dollars.

Bien que Velocore soit un projet indépendant, il a été volé et n'a rien à voir avec Balancer. Cependant, en tant que fork de Balancer, Velocore utilise le même design de pool CPMM (Constant Product Market Maker), ce qui le rend en quelque sorte hérité, plus comme un vol ailleurs, mais le mécanisme est chez Balancer.

Le déroulement de cette affaire est probablement dû au fait que l'attaquant a exploité une vulnérabilité de débordement dans le contrat de pool CPMM de type Balancer de Velocore, en manipulant le multiplicateur de frais (feeMultiplier) pour qu'il dépasse 100 %, ce qui a entraîné une erreur de calcul.

L'attaquant a finalement volé environ 6,8 millions de dollars grâce à un prêt éclair associé à des opérations de retrait soigneusement conçues.

Novembre 2025 : La dernière attaque, avec une perte de plus de 100 millions

Le principe technique de cette attaque a été préliminairement clarifié. Selon l'analyse des chercheurs en sécurité, la vulnérabilité se situe dans le contrôle d'accès de la fonction manageUserBalance du protocole Balancer V2, qui correspond également à la vérification des droits des utilisateurs.

Selon l'analyse des agences de surveillance de la sécurité Defimon Alerts et Decurity, le système, lors de la vérification des autorisations de retrait de Balancer V2, était censé vérifier si l'appelant était le véritable propriétaire du compte, mais le code a incorrectement vérifié si msg.sender (l'appelant réel) était égal au paramètre op.sender fourni par l'utilisateur.

Étant donné que op.sender est un paramètre d'entrée contrôlé par l'utilisateur, un attaquant peut falsifier son identité à volonté, contourner la validation des autorisations et exécuter l'opération WITHDRAW_INTERNAL (retrait interne).

En d'autres termes, cette vulnérabilité permet à quiconque de se faire passer pour le propriétaire de n'importe quel compte et de retirer directement le solde interne. Cette erreur fondamentale de contrôle d'accès est plus semblable à une faute de débutant, et son apparition dans un protocole mature qui fonctionne depuis 5 ans est très surprenante.

Réflexions après la lecture de l'histoire des hackers

Que pouvons-nous apprendre de cette “histoire des visites de hackers” ?

L'auteur a le sentiment que les protocoles DeFi dans le monde de la cryptographie ressemblent davantage à “un spectacle à admirer de loin”, où tout semble calme à première vue, mais si l'on veut vraiment étudier cela en profondeur, il y a beaucoup de dettes techniques en dehors des récits qui devront probablement être remboursées.

Par exemple, le protocole DeFi bien établi Balancer, en examinant de près l'une de ses innovations, il est évident qu'il ne faut pas passer à côté de la possibilité de créer des pools mixtes avec des poids personnalisés pour un maximum de 8 types de tokens.

Comparé à la conception épurée d'Uniswap, la complexité de Balancer augmente de manière exponentielle.

Chaque ajout d'un token entraîne une expansion rapide de l'espace d'état du pool. Lorsque vous essayez d'équilibrer le prix, le poids et la liquidité de 8 tokens différents dans un pool, la surface d'attaque s'élargit également. L'attaque des tokens déflationnistes de 2020 et le bug d'arrondi de 2023 sont essentiellement des cas de gestion inadéquate des conditions limites dues à la complexité.

Ce qui est encore plus mortel, c'est que Balancer a choisi une voie de développement par itérations rapides. De V1 à V2, puis à divers Boosted Pool, chaque mise à niveau superpose de nouvelles fonctionnalités sur l'ancien code. Cette accumulation de “dettes techniques” a transformé la base de code en une tour de blocs fragile.

Par exemple, l'attaque récente due à des problèmes de permission, une erreur de conception aussi basique ne devrait pas être un problème d'un protocole en fonctionnement depuis 5 ans, cela peut également indiquer dans une certaine mesure que la maintenance du code du projet est devenue incontrôlable.

Ou peut-être qu'actuellement, alors que la narration, les profits et les émotions l'emportent sur la technologie, la question de savoir si le code sous-jacent présente des vulnérabilités n'est plus importante.

Balancer ne sera certainement pas le dernier, vous ne savez jamais quand un cygne noir, empilé par toutes les combinaisons possibles de DeFi, va arriver. Les divers réseaux de dépendance complexes dans le monde de DeFi rendent l'évaluation des risques presque impossible.

Même si vous faites confiance au code de Balancer, pouvez-vous faire confiance à toutes ses intégrations et partenaires ?

Pour les observateurs, DeFi est une expérience sociale fascinante ; pour les participants, le vol dans DeFi est une leçon coûteuse ; pour l'ensemble de l'industrie, la solidité de DeFi est le prix à payer pour mûrir.

Juste ce frais de scolarité, j'espère que ce ne sera pas trop cher.