Rétrospective des incidents de sécurité de Balancer au fil des ans : pertes de 21 millions de dollars dues à des prêts flash, des détournements de front-end et des vulnérabilités inter-protocoles

Selon ChainCatcher, le protocole DeFi Balancer subit actuellement une attaque, avec des pertes dépassant déjà 1,166 milliard de dollars sur plusieurs blockchains, et l’attaque contre Balancer est toujours en cours.

D’après l’outil d’analyse on-chain CoinBob, les incidents de sécurité de Balancer au fil des ans sont les suivants : · Juin 2020, attaque par flash loan : l’attaquant a exploité un problème de compatibilité entre les tokens déflationnistes (STA/STONK) et les smart contracts de Balancer, vidant les pools de liquidité en appelant à plusieurs reprises swapExactAmountIn, pour un gain final de 523 600 dollars. · Août 2023, faille du pool V2 : les pools V2 de Balancer ont subi plusieurs attaques par flash loan en raison d’une faille de code, entraînant une perte totale de 2,1 millions de dollars. L’équipe a suspendu d’urgence les pools affectés et conseillé aux utilisateurs de retirer leurs fonds, mais une partie des fonds non retirés à temps a tout de même été exploitée. · Septembre 2023, attaque de détournement du front-end : des hackers ont contrôlé le front-end de Balancer via un détournement BGP/DNS, incitant les utilisateurs à autoriser des smart contracts malveillants, causant une perte de 238 000 dollars. Le détective on-chain ZachXBT a tracé les fonds vers l’adresse 0x645710Af050E26bB96e295bdfB75B4a878088d7E. · Impact de l’incident Euler en 2023 : en raison d’une faille chez Euler Finance, le pool bbeUSD de Balancer a perdu 11,9 millions de dollars, soit 65 % du TVL du pool. L’équipe a pris des mesures de protection pour limiter les retraits de liquidité. · 2024, attaque liée à Velocore : une faille exploitée sur Velocore impliquait des pools CPMM de type Balancer, causant une perte de 6,8 millions de dollars. L’architecture technique de Balancer a été indirectement impliquée en raison de l’intégration inter-protocoles.