Balancer, un autre protocole DeFi la une des journaux suite à la distribution de son jeton de gouvernance (BAL), remboursera prochainement les investisseurs touchés par l'incident d'hier dent La faille à l'origine du piratage de Balancer était connue, mais l'équipe de l'entreprise a pris l'incident à la légère et a présenté ses excuses.
Le piratage de Balancer aurait pu être géré plus tôt
Dans un article publié le 30 juin, l'équipe derrière le protocole de tenue de marché Balancer, basé sur Ethereum a présenté ses excuses aux premiers utilisateurs touchés par le récent piratage de Balancer. L'entreprise a reconnu sa responsabilité dans l'incident dent un rapport de bug lui ayant été soumis avant l'exploitation du protocole, plus précisément le 6 mai.
Le rapport de primes aux bogues, remis à l'entreprise par Ankur Agrawal de Hex Capital, mettait en garde contre l'impact potentiel des jetons déflationnistes sur le protocole, ce qui était la véritable cause du piratage de Balancer. L'équipe de Balancer était consciente des effets secondaires des actifs déflationnistes ; cependant, elle ne pensait pas qu'une telle attaque puisse être exploitée concrètement.
Balancer indemnisera les investisseurs concernés
L'entreprise a écrit :
Le rapport de prime à la vulnérabilité décrit en détail l'attaque survenue. Notre équipe, cependant, estimait qu'il ne s'agissait pas d'une attaque réalisable compte tenu des sommes considérables et des frais de gaz que nous pensions nécessaires pour ramener le solde du jeton déflationniste à un niveau proche de zéro en une seule transaction atomique.
L'entreprise a toutefois précisé que les investisseurs concernés seraient indemnisés pour les fonds qui leur étaient dus avant le piratage de Balancer. Selon le rapport, seulement 0,36 % de la liquidité des pools Balancer a été affectée par l'dent. Bien que l'entreprise n'ait pas indiqué de date précise pour le remboursement, elle a affirmé que les investisseurs seraient indemnisés dans les meilleurs délais.
L'indemnisation des détenteurs de STONK et de STA (les actifs déflationnistes à l'origine du piratage de Balancer) sera gérée par leurs équipes respectives. Balancer a indiqué qu'elle n'indemniserait que les autres tokens. Par ailleurs, Hex_Capital recevra une prime équivalente pour son signalement de bug.
