450 000 dollars volés via une faille de sécurité dans le protocole DeFi Balancer
Joli butin en crypto pour un pirate qui a su exploiter une faille de sécurité dans le protocole du tout jeune Balancer (BAL), fraîchement arrivé sur le marché de la finance décentralisée.
Comme cela est arrivé à d’autres projets DeFi, une faille dans le protocole de flash lending (prêts flash) a permis au cybercriminel de générer plusieurs transactions qui lui ont rapporté au final presque 450 000 dollars.
L’escroc a d’abord emprunté 104 331 Wrapped Ether (WETH), une version ERC-20 d’Ethereum, via un prêt flash sur la plateforme dYdX.
Il s’est ensuite concentré sur les pools Balancer STA et STONK.
Avec ces 23 millions de dollars en WETH, le pirate a commencé à échanger ses WETH contre du STA (Statera) dans les deux sens.
Après 24 transactions, le solde STA du pool est tombé à 0,00000000000000000001 STA en raison de la consommation de 1% par transaction.
L’escroc a ensuite pu échanger le jeton déflationniste contre d’autres actifs des pools de la plateforme DeFi Balancer à des prix très bas.
Le pirate a réussi à récupérer 601 tokens Ethereum ETH (environ 134 000$), 11 jetons WBTC (100 000$), 22 593 tokens LINK (102 000$) et 60 915 jetons SNX (110 000$).
Un joli pactole en exploitant simplement une faille de protocole comme cela était arrivé dans des affaires précédentes avec le protocole de prêt bZx ou dForce.
Mais on est loin des millions de dollars volés sur ces plateformes comparés aux 450 000 dollars dans l’affaire Balancer.
L’ethereum utilisé sur Balancer a d’abord été mélangé sur le site Tornado Cash afin de dissimuler l’origine de ces tokens Ethereum ETH.
Balancer Labs a déclaré qu’elle allait rembourser les fonds volés par ce pirate.
« Après des discussions approfondies avec la communauté, l’équipe de Balancer Labs a décidé qu’elle rembourserait intégralement tous les fournisseurs de liquidités qui ont perdu des fonds dans l’attaque d’hier. »
After thorough discussions with the community, the Balancer Labs team decided that it will fully reimburse all the liquidity providers who lost funds in the attack of yesterday. We will also pay out the highest bug bounty available for @Hex_Capital
More details on the…
— Balancer Labs (@BalancerLabs) June 29, 2020
Pour Balancer, ce pirate est clairement une personne qui a une connaissance approfondie et une compréhension des principaux protocoles DeFi pour avoir mené une telle opération qui n’est clairement pas à la portée de n’importe qui.
Une nouveau hack donc pour ce protocole DeFi et certainement pas le dernier dans la finance décentralisée.
La finance décentralisée est en vogue actuellement, la DeFi attire ainsi de nombreux investisseurs et des fonds importants, avec pour conséquence d’attirer aussi les pirates informatiques et les escrocs.
Des événements qui vont amener les protocoles à mieux sécuriser leurs plateformes et contrats intelligents afin de stopper ces vols de cryptomonnaies.
Suivez Conseils Crypto sur Telegram, Facebook ou Twitter et ne manquez aucune actualité DeFi!