- Les actifs déplacés comprenaient StakeWise Staked Ether (OSETH), Wrapped Ether (WETH) et Lido wstETH (wSTETH).
- En septembre 2023, Balancer a subi une attaque de phishing qui a entraîné une perte d’environ 238 000 $.
- Un exploit distinct en août a drainé près d’un million de dollars après la découverte d’une vulnérabilité dans les pools de liquidité de Balancer.
Un exploit présumé impliquant près de 70 millions de dollars d’actifs numériques a une fois de plus placé Balancer, l’une des principales plateformes d’échange décentralisées d’Ethereum, sous surveillance.
L’incident a relancé le débat sur la sécurité de la finance décentralisée (DeFi), où la transparence et l’automatisation coexistent souvent avec de profondes vulnérabilités structurelles.
Il montre également comment les fonctionnalités de base de la DeFi telles que l’accès sans autorisation, le code open source et les contrats intelligents composables peuvent rapidement se transformer en passifs lorsqu’elles sont ciblées par des attaquants qualifiés.
Pour Balancer, la violation s’ajoute à un nombre croissant de cyberincidents qui remodèlent la perception des risques dans la finance numérique et suscitent des appels à des défenses plus solides et coordonnées dans l’ensemble de l’écosystème DeFi.
70 millions de dollars d’actifs liés à l’ether transférés vers un nouveau portefeuille
Les enregistrements de la blockchain sur Etherscan montrent que 70,9 millions de dollars d’actifs ont été transférés des pools de liquidité de Balancer vers un portefeuille nouvellement créé via trois transactions.
Les données de la société d’analyse Nansen ont identifié les actifs transférés comme étant de 6 850 StakeWise Staked Ether (OSETH), 6 590 Wrapped Ether (WETH) et 4 260 Lido wstETH (wSTETH).
Les analystes on-chain ont commencé à suivre le comportement du portefeuille, observant des similitudes avec les précédents modèles de drainage DeFi.
La société de sécurité blockchain Cyvers a signalé que jusqu’à 84 millions de dollars de transactions suspectes sur plusieurs chaînes pourraient être liées à Balancer.
La société analyse actuellement si les transferts ont été coordonnés par des vulnérabilités de contrats intelligents ou facilités par un exploit externe exploitant les flux de liquidité interprotocolaires.
Historique des attaques chez Balancer
En septembre 2023 , le site Web du protocole a été compromis par un détournement du système de noms de domaine (DNS) qui a redirigé les utilisateurs vers une interface de phishing.
Les pirates ont exécuté des contrats intelligents malveillants conçus pour capturer des clés privées et drainer des fonds, entraînant des pertes d’environ 238 000 dollars, selon l’enquêteur blockchain ZachXBT .
À peine un mois plus tôt, en août, Balancer a signalé un exploit de stablecoin qui a coûté près d’un million de dollars aux fournisseurs de liquidités.
Cet incident s’est produit peu de temps après que l’équipe a révélé une « vulnérabilité critique » affectant certains pools de liquidité, qui avaient été partiellement atténués mais restaient exploitables dans des configurations spécifiques.
La récurrence des incidents dans un laps de temps aussi court suggère que la nature open-source de la DeFi, tout en favorisant l’innovation, fournit également aux attaquants un modèle évolutif pour cibler les faiblesses des protocoles.
Ces violations démontrent que les audits de sécurité seuls sont insuffisants sans une surveillance continue de la chaîne et des systèmes d’atténuation des risques en temps réel.
Le paradoxe de la sécurité de la DeFi
Le cas Balancer illustre un paradoxe au cœur de la finance décentralisée.
En supprimant les intermédiaires, les protocoles permettent d’atteindre la transparence et l’autonomie, tout en éliminant la possibilité d’intervenir en cas de détournement de fonds.
Contrairement aux échanges centralisés qui peuvent geler ou annuler des transactions, les protocoles DeFi fonctionnent sur des contrats intelligents immuables.
Une fois exploitées, les pertes sont permanentes et généralement irrécupérables.
Cette rigidité structurelle a suscité des critiques de la part des investisseurs institutionnels qui considèrent ces vulnérabilités comme des obstacles à l’adoption à grande échelle.
En réponse, certains projets DeFi ont introduit des défenses à plusieurs niveaux, telles que des pools d’assurance décentralisés, des cadres d’audit avancés et une vérification formelle du code contractuel.
Cependant, ces mesures restent incohérentes dans l’ensemble de l’écosystème.
Les problèmes de sécurité répétés de Balancer peuvent donc servir d’étude de cas sur la façon dont les incitations à la liquidité et la composabilité peuvent amplifier l’exposition systémique.
Alors que les protocoles DeFi deviennent de plus en plus interconnectés par le biais de normes de jetons partagés et de ponts inter-chaînes, un seul contrat intelligent compromis peut déclencher des risques financiers en cascade sur plusieurs plateformes.
