Market Maker Balancer Compromisé : Faits Clés Derrière le Piratage de 128 Millions de Dollars

Le protocole de finance décentralisée (DeFi) et market maker Balancer a récemment subi une exploitation significative, entraînant la perte de plus de 120 millions de dollars en actifs numériques.

Selon les entreprises de sécurité blockchain, les pertes totales atteignent désormais environ 128 millions de dollars, avec des retraits en cours depuis le portefeuille de l'attaquant qui continuent d'être signalés.

Détails De L'Attaque De Balancer

Dans une publication sur la plateforme de médias sociaux X (anciennement Twitter), Balancer a reconnu l'exploitation, déclarant que ses équipes d'ingénierie et de sécurité enquêtaient sur la violation avec une haute priorité. Ils ont ajouté :

Le Directeur Général de l'entreprise, Deddy Lavid, a expliqué que le drainage continu des fonds résulte probablement de mécanismes de contrôle d'accès compromis au sein du protocole, qui ont permis aux attaquants de manipuler directement les soldes.

L'expert du marché Adi Flips a fourni des informations supplémentaires sur l'exploitation, détaillant comment l'attaque ciblait les coffres V2 de Balancer et les pools de liquidité en exploitant les vulnérabilités dans les interactions des smart contracts. 

Les enquêtes préliminaires indiquent que l'exploitation impliquait un contrat déployé de manière malveillante qui manipulait les appels de coffre pendant l'initialisation des pools. Cette manipulation a été rendue possible en raison d'une autorisation inappropriée et d'une gestion des call-back, ce qui a permis à l'attaquant de contourner les protections existantes. 

En conséquence, des échanges non autorisés et des manipulations de solde se sont produits à travers des pools interconnectés, permettant le drainage rapide des actifs en quelques minutes.

L'attaque a été initiée par une transaction pivot sur la blockchain Ethereum, qui a dirigé les actifs vers un nouveau portefeuille contrôlé par l'auteur. Par la suite, les fonds volés ont été consolidés, probablement pour être blanchis via des mixeurs ou des ponts.

Répartition Des Actifs Volés

La conception du protocole de Balancer, qui permet une forte interaction entre ses pools, a exacerbé l'impact de l'exploitation, selon l'analyse d'Adi Flips. 

Il a déclaré que des vulnérabilités similaires ont été observées dans les market makers automatisés (AMM) par le passé, souvent liées à la façon dont ils gèrent les tokens déflationnistes ou gèrent le rééquilibrage des pools.

Il est important de noter qu'il n'y a actuellement aucune preuve suggérant qu'une clé privée ait été compromise. L'expert a noté que cet incident semble être une pure exploitation de smart contract.

La répartition des actifs volés comprend plus de 70 millions de dollars en Ethereum, avec des pertes supplémentaires d'environ 7 millions de dollars de Base et Sonic combinés, et environ 2 millions de dollars d'autres chaînes. 

Selon les enquêtes en cours, le vol total estimé des principaux actifs, y compris l'Ethereum enveloppé (WETH), l'Ethereum staké (wstETH), osETH, frxETH, rsETH et rETH, se situe entre 116 millions et 128 millions de dollars.

Image principale de DALL-E, graphique de TradingView.com