Violation de Balancer liée à un bug d'arrondi de l'échange par lot ; Enquête en cours

Balancer Confirme une Exploitation ‘Significative’ de V2

La plateforme de finance décentralisée (DeFi) Balancer a reconnu qu’une récente violation de sécurité ciblant son protocole V2 et les forks sur d’autres chaînes “était significative.” Dans sa dernière mise à jour, Balancer n’a pas confirmé de pertes dépassant 100 millions de dollars, déclarant que les chiffres d’impact finaux sont encore en cours de vérification et ne seront divulgués qu’après validation multi-parties.

La confirmation est survenue plus de 24 heures après que Stakewise DAO a annoncé avoir récupéré 20,7 millions de dollars en actifs numériques des attaquants, avec l’intention de restituer les fonds aux utilisateurs concernés. Comme rapporté par Bitcoin.com News et d’autres médias, Balancer aurait perdu plus de 116 millions de dollars après que les hackers ont exploité une vulnérabilité dans les interactions des contrats intelligents.

Un analyste a spéculé que les attaquants ont pu utiliser des techniques comme le “codage de vibes” ou des modèles de langue étendus pour exécuter l’exploitation. Cependant, dans un rapport préliminaire, Balancer a identifié la cause racine comme un défaut dans la logique d’arrondi de la fonction upscale.

La plateforme a déclaré que l’arrondi constant vers le bas lors des swaps conçus pour donner des montants exacts permettait aux attaquants d’extraire de la valeur systématiquement. Elle a expliqué :

“Les attaquants ont pu exploiter le comportement incorrect de l’arrondissement en combinaison avec la fonctionnalité batchSwap pour manipuler les soldes de pool et extraire de la valeur. Dans de nombreux cas, les fonds exploités sont restés dans le Vault sous forme de soldes internes avant d’être retirés lors de transactions ultérieures.”

Balancer a indiqué qu’il donne actuellement la priorité aux mesures de mitigation et de récupération de fonds, tandis que l’enquête est toujours en cours. Il a également révélé qu’il maintient un registre interne continuellement vérifié suivissant les flux des exploiteurs, les sauvetages en chapeau blanc, les actifs gelés, les fonds récupérés, ainsi que les retraits du protocole et des utilisateurs. La plateforme a exhorté les utilisateurs à ignorer les estimations de perte non officielles circulant en ligne.

FAQ 🧠

• Que s’est-il passé avec le protocole DeFi de Balancer ? Balancer a confirmé une exploitation majeure ciblant ses chaînes V2 et forkées, avec les pertes toujours en cours d’évaluation.
• Combien aurait été volé lors du piratage de Balancer ? Les rapports estiment plus de 116 millions de dollars perdus, bien que Balancer n’ait pas encore validé le chiffre final.
• Qu’est-ce qui a causé la vulnérabilité dans les contrats intelligents de Balancer ? Un défaut dans la logique d’arrondi de la fonction upscale a permis aux attaquants de manipuler les soldes de pools.
• Une partie de la crypto volée a-t-elle été récupérée ? Stakewise DAO a récupéré 20,7 millions de dollars, et Balancer suit activement et vérifie les flux de fonds.