Hack de Balancer : Plus de 116 millions $ dérobés, un coup dur pour la DeFi

Titre original : "Veteran DeFi Compromised: Balancer V2 Contract Vulnerability, Over $110 Million in Assets Stolen"

Auteur original : Wenser, Odaily Planet Daily

Note de l'éditeur : Aujourd'hui, le protocole DeFi Balancer a été victime d'un piratage, les fonds dérobés dépassant désormais 116 millions $. Plusieurs projets ont pris des mesures correctives : Lido a retiré sa position sur Balancer, tandis que Berachain a annoncé un arrêt du réseau pour effectuer un hard fork d'urgence afin de corriger la vulnérabilité liée à Balancer V2 sur le BEX.

De plus, Hasu, directeur stratégique de Flashbots et conseiller stratégique pour Lido, a déclaré dans un post que "Balancer v2 a été lancé en 2021 et est depuis devenu l'un des smart contract les plus surveillés et les plus souvent copiés. C'est très préoccupant. Chaque fois qu'un contrat actif depuis si longtemps est piraté, cela freine l'adoption de la DeFi de 6 à 12 mois." Voici le contenu original :

Le 3 novembre, il a été rapporté que le protocole DeFi vétéran Balancer avait subi un vol de plus de 70 millions $ d'actifs. Par la suite, cette nouvelle a été confirmée par plusieurs parties, et le montant des fonds volés a continué de croître. Au moment de la rédaction, le montant des actifs volés sur Balancer avait atteint plus de 116 millions $. Odaily Planet Daily analysera brièvement cet incident dans cet article.

Détails du hack de Balancer : Pertes supérieures à 116 millions $, principalement dues à une faille du smart contract des pools v2

Selon les informations on-chain, l'attaquant de Balancer a désormais volé plus de 116 millions $ d'actifs, les principaux actifs volés incluant WETH, wstETH, osETH, frxETH, rsETH, rETH, répartis sur plusieurs chaînes telles que ETH, Base, Sonic, etc., où :

· Actifs volés sur la chaîne Ethereum : environ 100 millions $ ;

· Actifs volés sur la chaîne Arbitrum : près de 8 millions $ ;

· Actifs volés sur la chaîne Base : près de 3,95 millions $ ;

· Actifs volés sur la chaîne Sonic : plus de 3,4 millions $ ;

· Actifs volés sur la chaîne Optimism : près de 1,57 million $ ;

· Vol d'actifs sur Polygon : environ 230 000 $.

Le KOL crypto Adi a posté que les premières investigations indiquent que l'attaque a principalement ciblé le coffre-fort V2 et la liquidité de Balancer, exploitant une vulnérabilité dans les interactions des smart contract. Des enquêteurs on-chain ont souligné qu'un contrat déployé de manière malveillante a manipulé l'appel du coffre-fort lors de l'initialisation de la pool. Une autorisation et une gestion des rappels inappropriées ont permis à l'attaquant de contourner les mesures de protection, permettant des échanges non autorisés entre des pools de liquidité interconnectées ou une manipulation des soldes, entraînant un vol d'actifs rapide en quelques minutes.

Sur la base des informations disponibles, il n'y a aucune preuve d'exposition de clé privée ; il s'agit purement d'une vulnérabilité de smart contract.

L'auditeur kebabsec et développeur de citrea @okkothejawa a également mentionné : "L'erreur de vérification mentionnée par @moo9000 n'est peut-être pas la cause profonde, car dans tous les appels 'manageUserBalance', ops.sender == msg.sender. La vulnérabilité de sécurité peut s'être produite dans une transaction antérieure à la création du contrat qui extrait les actifs, car elle a conduit à certains changements d'état dans le coffre-fort Balancer."

La réponse officielle de Balancer a déclaré : "Notre équipe est consciente d'une vulnérabilité potentielle affectant les pools Balancer v2. Nos équipes d'ingénierie et de sécurité mènent activement une enquête prioritaire. Une fois que nous aurons plus d'informations, nous partagerons immédiatement des mises à jour vérifiées et les prochaines étapes."

Berachain, qui fait face à des risques de perte d'actifs potentiels, a également répondu rapidement. Suite à un post de la Fondation Berachain, le fondateur de Berachain, Smokey The Bera, a déclaré : "Le groupe de nœuds Bera a proactivement mis en pause l'opération de la chaîne publique pour empêcher la vulnérabilité de Balancer d'affecter le BEX (principalement le pool USDe three-pool).

· Demander à l'équipe Ethena de désactiver le pont Bera

· Désactiver/Suspendre les dépôts d'USDe sur le marché de prêt

· Suspendre le minting et l'échange du token HONEY

· Communiquer avec les CEX et s'assurer que les adresses des pirates sont sur liste noire

Notre objectif est de récupérer les fonds le plus rapidement possible et d'assurer la sécurité de tous les LP. L'équipe Berachain publiera immédiatement des binaires aux validateurs de nœuds et fournisseurs de services concernés une fois prêts (comme ce pool contient des actifs non natifs, cela implique une reconfiguration de certains slots, pas seulement la modification du solde du token Bera)."

Informations on-chain de l'attaquant de Balancer : https://intel.arkm.com/explorer/entity/cd756cb8-6a84-4f40-9361-f6c548544430

Hack de Balancer : La baleine crypto la plus nerveuse

En tant que protocole DeFi bien établi, les utilisateurs de Balancer sont sans aucun doute les plus directement touchés par ce hack. Pour les utilisateurs actuels, les actions qui peuvent être entreprises incluent :

· Retirer les fonds des pools Balancer v2 pour éviter d'autres pertes ;

· Révoquer l'autorisation : Utiliser Revoke, DeBank ou Etherscan pour révoquer les permissions des smart contract de l'adresse Balancer afin d'éviter les risques de sécurité potentiels ;

· Rester vigilant : Garder un œil attentif sur les prochains mouvements de l'attaquant de Balancer et voir s'ils auront un impact en cascade sur d'autres protocoles DeFi.

De plus, une baleine crypto dormante qui était inactive depuis 3 ans a attiré l'attention dans ce hack.

Selon la surveillance de LookonChain, une baleine crypto dormante depuis 3 ans avec l'adresse 0x009023dA14A3C9f448B75f33cEb9291c21373bD8 s'est soudainement réveillée après que la vulnérabilité de la plateforme Balancer s'est produite. La baleine est impatiente de retirer ses 6,5 millions $ d'actifs liés de Balancer. Informations on-chain : https://intel.arkm.com/explorer/address/0x009023dA14A3C9f448B75f33cEb9291c21373bD8

Dernier développement : Le pirate initie un modèle d'échange de token

Selon la surveillance de l'analyste on-chain Yu Jin, le pirate du hack de Balancer a commencé à tenter d'échanger de nombreux tokens de liquidité (LST) contre de l'ETH. Auparavant, le pirate a échangé 10 osETH contre 10,55 ETH.

Les données on-chain montrent que le pirate échange continuellement des actifs volés sur plusieurs chaînes contre de l'ETH, de l'USDC et d'autres actifs en utilisant le Cow Protocol. Actuellement, l'espoir de récupérer ces actifs volés semble mince.

À l'avenir, si Balancer peut identifier rapidement la vulnérabilité du contrat du protocole et récupérer les actifs volés rapidement, ou fournir une solution correspondante, Odaily continuera de suivre l'affaire.

Lien de l'article original