Le fournisseur de liquidités de financement décentralisé (DeFi) Balancer Pool a reconnu avoir récemment été victime d'un piratage sophistiqué qui a exploité une chicane dans la procédure pour tromper le protocole et retirer des jetons pour 500.000 $. "Nous ne savions pas que ce type d'attaque spécifique était possible", a-t-il dit.
La procédure de vol complexe
Le directeur technique de l'équilibrage, Mike McDonald, a déclaré dans un article que le pirate avait emprunté pour 23 millions de dollars de jetons WETH, un jeton éthéré adapté au trading DeFi, dans un prêt flash à dYdX.
Il l'a ensuite échangé contre Statera (STA), un jeton d'investissement qui utilise un modèle de frais de transfert selon lequel 1% de sa valeur est perdue chaque fois qu'il est échangé.
L'attaquant a effectué l'échange entre WETH et STA 24 fois, vidant le pool de liquidités STA jusqu'à ce que le solde soit presque nul. Étant donné que Balancer pensait qu'il avait le même montant de STA, il a libéré WETH en quantités équivalentes au solde d'origine, donnant au pirate une marge plus importante pour chaque transaction terminée. En plus de WETH, il a effectué la même attaque en utilisant WBTC, LINK et SNX, tous échangés contre des jetons Statera.
Le pirate serait "un ingénieur contractuel intelligent très sophistiqué" selon 1 pouce
L'identité du pirate reste un mystère, mais les analystes de l'échange 1Inch, un agrégateur d'échange décentralisé autre que Bitcoin System, a déclaré que le pirate a bien couvert ses traces: l'éther utilisé pour payer les frais de transaction et distribuer les contrats intelligents a été recyclé via Tornado Cash, un service de mélangeur basé sur Ethereum.
"La personne derrière cette attaque est un ingénieur contractuel intelligent très sophistiqué possédant une connaissance et une compréhension approfondies des principaux protocoles DeFi", a déclaré 1 pouce dans son article dans lequel il parle du vol.
Pour sa part, l'équipe derrière Statera a rejeté les allégations selon lesquelles le protocole était fallacieux ou intentionnellement conçu pour ce type d'attaque. "Nous sommes profondément désolés et nous nous excusons sincèrement auprès de toutes les victimes de cette attaque", a déclaré Statera dans un communiqué officiel.
Le projet a ajouté qu'il n'était pas en mesure de rembourser les victimes affectées par le pirate. Balancer Pool va maintenant commencer à mettre sur liste noire tous les jetons de frais de transfert, y compris Statera, a déclaré McDonald. Dans un autre audit, McDonald a déclaré que l'équipe poursuivra ses recherches sur la façon dont le piratage s'est produit et sur l'existence de vulnérabilités similaires avec d'autres jetons répertoriés.
L'attaque n'aurait pas pu arriver à un pire moment pour Balancer, qui a rendu public la semaine dernière son jeton de gouvernance "BAL". Au moment de la publication, les données CoinGecko montrent que les jetons BAL se négocient au niveau de 11 $, en baisse d'environ 5% au cours des dernières 24 heures.
