Getting your Trinity Audio player ready...
|
Dans une révélation accablante de ses vulnérabilités de sécurité, Balancer, un protocole DeFi basé sur Ethereum, a confirmé une perte de près de $900,000 le 27 août via sa chaîne de communication officielle X (anciennement Twitter).
Cette perte surprenante intervient immédiatement après un avertissement émis par Balancer le 22 août, reconnaissant une vulnérabilité affectant plusieurs de ses pools. Meier Dolev, un expert en sécurité blockchain, a attribué l’exploitation à une adresse Ethereum qui a reçu deux transferts distincts de stablecoin DAI, d’une valeur cumulée de près de 900,000 dollars. Étonnamment, au moment de la divulgation de la vulnérabilité, seuls 1,4 % des actifs totaux de Balancer — équivalant à plus de 5 millions de dollars — étaient à risque. Pourtant, malgré ses mesures d'atténuation, Balancer n'a pas réussi à mettre en pause les pools affectés, les laissant ouverts aux attaques.
L’incapacité de Balancer à protéger ses pools
La situation de Balancer s’est aggravée car ses mesures d’atténuation n’ont pas pu geler les pools de liquidité affectées, laissant les actifs des utilisateurs vulnérables. Le protocole avait initialement conseillé à sa base d'utilisateurs de retirer des fonds des fournisseurs de liquidité (LP) et avait même mis en pause certains pools pour éviter les dommages. Cependant, au 24 août, 2,8 millions de dollars — représentant 0,42% de la valeur totale verrouillée (TVL) de Balancer — demeuraient à risque. Balancer recommandait aux utilisateurs de quitter les pools étiquetées « à risque », ainsi que de migrer vers des pools jugées « atténuées ».