Fuite d'informations sur Balancer liée à un bug d'arrondi lors du Batch Swap ; enquête en cours

La plateforme de finance décentralisée Balancer a reconnu une violation de sécurité importante affectant son protocole V2 et ses forks sur d’autres chaînes.

Balancer confirme une exploitation « significative » du V2

La plateforme de finance décentralisée (DeFi) Balancer a reconnu qu’une récente violation de sécurité ciblant son protocole V2 et ses forks sur d’autres chaînes « était significative ». Dans sa dernière mise à jour, Balancer s’est abstenu de confirmer des pertes supérieures à $100 million, précisant que les chiffres définitifs de l’impact sont encore en cours de vérification et ne seront divulgués qu’après une validation multi-parties.

La confirmation est arrivée plus de 24 heures après que Stakewise DAO a annoncé avoir récupéré 20,7 millions de dollars en actifs numériques des attaquants, avec des plans pour restituer les fonds aux utilisateurs affectés. Comme rapporté par Bitcoin.com News et d’autres médias, Balancer aurait perdu plus de $116 million après que des hackers ont exploité une vulnérabilité dans les interactions avec les contrats intelligents.

Un analyste a spéculé que les attaquants auraient pu utiliser des techniques telles que le « vibe coding » ou de grands modèles de langage pour exécuter l’exploitation. Cependant, dans un rapport préliminaire, Balancer a identifié la cause principale comme une faille dans la logique d’arrondi de la fonction upscale.

La plateforme a indiqué que l’arrondi systématique vers le bas lors des échanges conçus pour produire des montants précis a permis aux attaquants d’extraire de la valeur de manière systématique. Elle a expliqué :

« Les attaquants ont pu exploiter le comportement d’arrondi incorrect en combinaison avec la fonctionnalité batchSwap pour manipuler les soldes du pool et extraire de la valeur. Dans de nombreux cas, les fonds exploités sont restés dans le Vault en tant que soldes internes avant d’être retirés lors de transactions ultérieures. »

Balancer a déclaré qu’elle priorise actuellement l’atténuation des risques et la récupération des fonds, tandis que l’enquête est toujours en cours. Elle a également révélé qu’elle maintient un registre interne vérifié en continu, suivant les flux des exploiteurs, les rescues de whitehat, les actifs gelés, les fonds récupérés, ainsi que les retraits du protocole et des utilisateurs. La plateforme a exhorté les utilisateurs à ignorer les estimations de pertes non officielles circulant en ligne.

FAQ 🧠

• Que s’est-il passé avec le protocole DeFi de Balancer ? Balancer a confirmé une exploitation majeure ciblant son V2 et ses chaînes forkées, avec des pertes encore en cours d’évaluation.
• Combien aurait été volé lors du hack de Balancer ? Les rapports estiment plus de $116 million perdus, bien que Balancer n’ait pas encore validé le chiffre final.
• Quelle a été la cause de la vulnérabilité dans les contrats intelligents de Balancer ? Une faille dans la logique d’arrondi de la fonction upscale a permis aux attaquants de manipuler les soldes du pool.
• Une partie des crypto-monnaies volées a-t-elle été récupérée ? Stakewise DAO a récupéré 20,7 millions de dollars, et Balancer suit et vérifie activement les flux de fonds.