Le 3 novembre, Balancer a été exploité pour plus de 116 millions de dollars après que des attaquants ont utilisé une vulnérabilité de contrat intelligent pour manipuler les appels de coffre-fort lors de l’initialisation du pool.
Balancer subit une exploitation majeure : plus de 116 millions de dollars drainés des pools V2
ÉCRIT PAR
PARTAGER
Balancer Confirme l’Incident
La plateforme de finance décentralisée (DeFi) Balancer a subi une exploitation majeure, entraînant le vol de plus de 116 millions de dollars d’actifs numériques. Les enquêtes préliminaires ont révélé que les attaquants ont exploité une vulnérabilité dans les interactions des contrats intelligents, ciblant spécifiquement les coffre-forts et les pools de liquidité de Balancer. La faille a permis le déploiement d’un contrat malveillant manipulant les appels de coffre-fort lors de l’initialisation du pool.
Quelques heures après que la violation ait été signalée pour la première fois, Balancer a confirmé l’incident, déclarant que ses pools v2 avaient été touchés. Dans un message sur X, la plateforme a annoncé que ses équipes d’ingénierie et de sécurité enquêtaient sur le sujet avec une haute priorité et fourniraient des mises à jour dès que plus d’informations seraient disponibles. Le message n’a pas divulgué la valeur exacte des actifs perdus.
Selon un utilisateur de médias sociaux connu sous le nom d’Adi, les enquêteurs ont découvert que l’exploitation était purement basée sur un contrat intelligent et n’impliquait pas de compromission de clé privée.
“Une autorisation et une gestion de rappel inappropriées ont permis à l’attaquant de contourner les protections, permettant des échanges non autorisés et des manipulations de solde à travers des pools interconnectés, vidant les actifs en quelques minutes”, Adi a expliqué sur X.
Les fonds volés, principalement des actifs basés sur Ethereum, ont été transférés dans un nouveau portefeuille contrôlé par les attaquants et consolidés plus tard, un mouvement qu’Adi a suggéré comme indiquant des plans pour blanchir les actifs via des mélangeurs ou des ponts inter-chaînes.
Dans un message de suivi, Adi a spéculé que les attaquants pourraient avoir intégré des journaux de console sur la blockchain ou utilisé des techniques comme le “vibe coding” ou des grands modèles de langage (LLM) pour exécuter l’exploitation.
Adi a également exhorté les utilisateurs à prendre des mesures de précaution, notamment retirer leurs fonds des pools v2 de Balancer ou éviter ceux qui sont affectés. Les utilisateurs ont également été conseillés de révoquer les autorisations de contrat intelligent associées aux adresses de Balancer.
FAQ 🧠
- Que s’est-il passé avec Balancer ? La plateforme DeFi a été exploitée pour plus de 116 millions de dollars via une vulnérabilité de contrat intelligent.
- Quels pools ont été affectés ? Balancer a confirmé que la violation a impacté ses pools de liquidité v2.
- Était-ce un piratage de clé privée ? Non, les enquêteurs disent que l’attaque était purement basée sur un contrat intelligent sans compromission de clé.
- Que devraient faire les utilisateurs maintenant ? Les utilisateurs sont conseillés de se retirer des pools affectés et de révoquer les autorisations de contrat intelligent de Balancer.
