Balancer met en place un plan de remboursement de 8 millions de dollars aux fournisseurs de liquidités suite à une faille de sécurité.

Balancer, un protocole de finance décentralisée, a annoncé son intention de rembourser environ 8 millions de dollars aux fournisseurs de liquidités suite à une faille de sécurité exploitée dans la version 2. Cette faille a permis de détourner 128 millions de dollars de fonds d'utilisateurs du protocole.

Balancer a lancé un programme de remboursement visant à restituer 8 millions de dollars aux utilisateurs du protocole. Ce programme indique que les acteurs éthiques du protocole et les opérations de sauvetage internes ont permis de récupérer 8 millions de dollars sur plusieurs réseaux. 

Balancer récupère 8 millions de dollars auprès de différentes chaînes.

La proposition soulignait que les hackers éthiques avaient récupéré 2,681 millions de dollars sur Polygon, 963 832 dollars sur le réseau principal Ethereum , 161 274 dollars sur Base et près de 50 000 dollars sur Arbitrum. Elle précisait également que les hackers éthiques ayant contribué à la récupération des fonds sur le réseau Arbitrum avaient renoncé à leur prime endentet en refusant de se soumettre à la procédure KYC.

StakeWise a aidé le protocole à récupérer 19,7 millions de dollars supplémentaires liés à osETH et osGNO. La proposition précisait que ces fonds seraient gérés séparément et distribués via les mécanismes internes de StakeWise.

La proposition, datée du 27 novembre, souligne que les hackers éthiques ayant contribué au processus de récupération recevront 10 % des actifs récupérés. La prime sera distribuée sous forme de jetons identiques à ceux utilisés par les chasseurs de primes pour récupérer les fonds. La proposition indique également que sa mise en œuvre complète la politique de remboursement des hackers éthiques précédemment approuvée dans le cadre de l' SafeHarbor, notamment en ce qui concerne la répartition des actifs récupérés par le réseau et les contributeurs éthiques, ainsi que le remboursement des victimes.

L'accord de sphère de sécurité du protocole exige que les fournisseurs de services (LP) se soumettent à une vérification d'identité (KYC), à une vérification complète de leurdentet à des contrôles de sanctions avant que les fonds ne soient débloqués sur leurs portefeuilles. La proposition indique également que les contributeurs éthiques devront eux aussi se soumettre à des vérifications d'identité et à des contrôles de sanctions pour recevoir les primes.

La proposition expliquait également que les opérations de sauvetage internes impliquaient une collaboration entre la DAO du protocole et l'équipe Certora. L'alliance ciblait les pools métastables [CSPv5] (dont rETH et d'autres pools similaires) vulnérables mais non encore exploitées par les attaquants.

Selon la proposition, la distribution des fonds recouvrés aux investisseurs institutionnels suivra un cadre structuré s'appuyant sur des pools de liquidités. Le processus comprendra trois modalités de distribution, dont une approche non socialisée où les fonds récupérés sont distribués aux fournisseurs de liquidités d'un pool ou d'un réseau spécifique. 

Le processus suivra également une méthode de distribution au prorata des avoirs en BPT, qui supervisera la distribution en fonction de la part de chaque détenteur dans le pool de BPT au niveau du bloc de capture. Le paiement sera effectué en nature : les fournisseurs de liquidités recevront les mêmes jetons que ceux récupérés.

La proposition finale prévoit que le protocole établira un mécanisme de réclamation pour la distribution des fonds aux commanditaires. 

Balancer victime d'une faille de sécurité v2, perd 119 millions de dollars

Le 3 novembre, Cryptopolitan a rapporté que Balancer avait été victime de multiples attaques sur différents réseaux, entraînant une perte de 116 millions de dollars. L'article révélait que les pirates avaient exploité des failles de sécurité liées à l'ETH encapsulé sur Ethereum, Arbitrum, Base et Optimism.

Le rapport indique que les pirates auraient exploité une faille dans untracintelligent du protocole DeFi , leur permettant ainsi de créer des jetons non autorisés. Balancer a confirmé sur son serveur Discord que les attaquants avaient compromis ses pools v2, accédant ainsi aux fonds des utilisateurs.

Cette attaque survient après que Garden Finance ait subi un sort similaire, entraînant une perte de plus de 10 millions de dollars le 30 octobre. Les attaquants ont vidé les fonds de Garden Finance sur plusieurs blockchains via sa fonctionnalité de pont de jetons. Ils ont rapidement converti les actifs volés, tels que le jeton natif SEED de Garden, ainsi que wETH, WBTC, USDC et USDT, en EthereumCryptopolitanCryptopolitan CryptopolitanCryptopolitanCryptopolitanCryptopolitan CryptopolitanCryptopolitan a rapporté que l'équipe du protocole a contacté le pirate informatique et lui a offert une prime de 10 %.