DeFi Balancer subit un hack de $900,000 quelques jours après des avertissements

Quelques jours après avoir révélé une vulnérabilité critique, le protocole DeFi Balancer est victime d’un hack de près de $900,000, soulevant des questions sur ses mesures de sécurité.
Hack yearn finance aave
Getting your Trinity Audio player ready...

Dans une révélation accablante de ses vulnérabilités de sécurité, Balancer, un protocole DeFi basé sur Ethereum, a confirmé une perte de près de $900,000 le 27 août via sa chaîne de communication officielle X (anciennement Twitter).

Cette perte surprenante intervient immédiatement après un avertissement émis par Balancer le 22 août, reconnaissant une vulnérabilité affectant plusieurs de ses pools. Meier Dolev, un expert en sécurité blockchain, a attribué l’exploitation à une adresse Ethereum qui a reçu deux transferts distincts de stablecoin DAI, d’une valeur cumulée de près de 900,000 dollars. Étonnamment, au moment de la divulgation de la vulnérabilité, seuls 1,4 % des actifs totaux de Balancer — équivalant à plus de 5 millions de dollars — étaient à risque. Pourtant, malgré ses mesures d’atténuation, Balancer n’a pas réussi à mettre en pause les pools affectés, les laissant ouverts aux attaques.

L’incapacité de Balancer à protéger ses pools

La situation de Balancer s’est aggravée car ses mesures d’atténuation n’ont pas pu geler les pools de liquidité affectées, laissant les actifs des utilisateurs vulnérables. Le protocole avait initialement conseillé à sa base d’utilisateurs de retirer des fonds des fournisseurs de liquidité (LP) et avait même mis en pause certains pools pour éviter les dommages. Cependant, au 24 août, 2,8 millions de dollars — représentant 0,42% de la valeur totale verrouillée (TVL) de Balancer — demeuraient à risque. Balancer recommandait aux utilisateurs de quitter les pools étiquetées « à risque », ainsi que de migrer vers des pools jugées « atténuées ».

Articles qui pourraient vous intéresser