Exploitation de Balancer et Impact sur Berachain
Le créateur de marché automatisé de cryptomonnaies, Balancer, a subi une importante exploitation tôt lundi, entraînant le vol d’environ 128 millions de dollars d’actifs numériques sur plusieurs blockchains. En conséquence, le réseau émergent Berachain a suspendu de force sa blockchain et prévoit un hard fork pour résoudre le problème.
Balancer offrait ses services sur plusieurs chaînes, y compris Ethereum, Arbitrum et Base, et toutes celles utilisant Balancer V2 étaient vulnérables à l’attaque. De plus, de nombreux protocoles ont utilisé sa base de code pour construire leurs propres produits, qui souffrent également de la même vulnérabilité.
Détails de l’Exploitation
L’exploitation serait probablement le résultat d’une petite erreur de précision/arrondi trouvée dans les pools de liquidité de Balancer V2, a déclaré la société d’analyse on-chain Nansen à Decrypt. L’attaquant a exploité cette erreur d’arrondi via plusieurs échanges au sein d’une seule transaction, ce qui a conduit à une sous-évaluation du Balancer Pool Token (BPT), représentant la propriété des pools de liquidité de Balancer.
« Avec le prix du BPT déprimé, l’attaquant a échangé ou créé des BPT à cette valeur dégonflée. Il a immédiatement converti ces BPT sous-évalués en actifs sous-jacents puis en ETH, empochant la différence, » a déclaré Nicolai Sondergaard, analyste de recherche chez Nansen, à Decrypt.
Les experts en sécurité Cyvers et PeckShield estiment que les pertes totales s’élèvent à environ 128 millions de dollars, tandis que Nansen évalue ce chiffre à environ 100 millions de dollars, un montant qui pourrait diminuer à mesure que les prix des tokens chutent dans un contexte de déclin plus large du marché.
Réactions et Conséquences
Les fonds volés ont ensuite été transférés à travers plusieurs adresses différentes et échangés sur des plateformes décentralisées. Balancer a reconnu l’exploitation et confirmé que le problème est isolé aux Composable Stable Pools de Balancer V2, ce qui signifie que les pools V3 restent non affectés. Le projet travaille maintenant avec des chercheurs en sécurité de premier plan pour établir un rapport complet sur l’incident.
Le token BAL de Balancer a chuté de plus de 11 % dans la journée, atteignant une capitalisation boursière de 56 millions de dollars, selon CoinGecko. « Il est probable que le pire soit derrière nous à ce stade, car il ne semble pas que l’exploitant retire d’autres fonds, » a déclaré Sondergaard.
En conséquence de l’attaque, les validateurs de Berachain ont coordonné la suspension de la blockchain, avec des plans pour effectuer un hard fork d’urgence afin de revenir à l’état de la chaîne avant l’exploitation. Cela est dû au fait que l’échange décentralisé natif de Berachain est construit sur la même base de code vulnérable que Balancer V2, a expliqué Cyvers à Decrypt. Cela explique pourquoi Berachain a été si durement touché, avec des pertes estimées à 12,86 millions de dollars.
« Étant donné que cela a affecté des actifs non natifs (pas seulement BERA), le retour en arrière/avancement implique plus qu’un simple hard fork, » a déclaré l’annonce de la Fondation Berachain, expliquant pourquoi la blockchain a été suspendue en attendant.
Ce mouvement est très controversé parmi les crypto-natifs qui croient en l’immuabilité des blockchains. Pour de nombreux fervents défenseurs de la crypto, forker une chaîne et annuler des transactions va à l’encontre des principes fondamentaux de la cryptomonnaie.
Historique et Perspectives
Ethereum a célèbrement annulé sa blockchain via un hard fork après le célèbre hack de The DAO en 2016, qui a entraîné le vol de 50 millions de dollars en ETH, un montant qui représentait une part significative de l’offre totale à l’époque. Ce hard fork controversé a divisé la communauté, ceux qui étaient contre la scission restant avec la chaîne originale, désormais appelée Ethereum Classic.
« Je suis sûr que certains ne seront pas contents de cela, et nous reconnaissons que cela pourrait être perçu comme une décision controversée, » a écrit le fondateur pseudonyme de Berachain et CSO, Smokey the Bera, sur X. « Les utilisateurs et les LPs sur le réseau sont toujours notre priorité et lorsque près de 12 millions de dollars de fonds d’utilisateurs sont en danger à cause d’un attaquant malveillant, nous avons tenté de coordonner l’ensemble des validateurs pour protéger ces utilisateurs. »
« L’objectif est de récupérer les fonds le plus rapidement possible et de s’assurer que tous les LPs sont en sécurité, » a ajouté Smokey. Le token de Berachain a également chuté de près de 10 % dans la journée, atteignant une capitalisation boursière de 211 millions de dollars, selon CoinGecko.
