Balancer (BAL), le protocole de finance décentralisée (DeFi), est confronté à une nouvelle épreuve après avoir subi une récente attaque qui a entraîné la perte de 200 millions de dollars, soit environ 20 % de sa valeur totale verrouillée (TVL). Cette fois-ci, l’attaque vise le frontend du protocole, ce qui a poussé les équipes du projet à émettre un avertissement contre l’utilisation de leur site Web jusqu’à nouvel ordre.
L’Attaque sur le frontend : une menace insidieuse
Contrairement aux attaques visant les smart contracts, les attaques sur le frontend agissent de manière plus insidieuse. Les attaques de smart contract cherchent à exploiter des failles dans le code source d’une application pour détourner les liquidités déposées. En revanche, une attaque sur le frontend cible l’interface utilisateur.
The balancer frontend is under an attack. The issue is currently under investigation. Please do NOT interact with the balancer UI until further notice!
— Balancer (@Balancer) September 19, 2023
Les scénarios possibles sont multiples. L’un d’eux pourrait consister à inciter les victimes à approuver un smart contract frauduleux, notamment en attaquant le fournisseur de Domain Name System (DNS) pour substituer un smart contract légitime par un code malveillant.
Le bilan de pertes encore flou
Au moment de la rédaction de cet article, les conséquences précises de l’attaque sur le frontend de Balancer n’étaient pas encore totalement claires, bien que cette attaque semble moins sévère que celle du mois précédent.
Selon la société de sécurité blockchain PeckShield, au moins 238 000 dollars équivalents ont été dérobés. De plus, une partie des ETH volés a été échangée contre des AVAX avant d’être envoyée vers une adresse de dépôt de la plateforme d’échange de cryptomonnaies MEXC.
Pour les utilisateurs qui suspectent avoir approuvé un smart contract frauduleux, que ce soit sur Balancer ou d’autres plateformes, il est crucial de révoquer rapidement ces autorisations pour éviter tout risque de perte de fonds potentielles. Des outils comme revoke.cash peuvent être utilisés à cette fin, tout comme les sections “Token Approvals” des explorateurs de blockchain tels qu’Etherscan ou Polygonscan, en fonction de la blockchain utilisée.
Balancer (BAL) connaît actuellement une baisse de 1,3 %, s’échangeant à 3,29 dollars l’unité. Depuis son plus haut historique atteint lors du dernier marché haussier, le prix de cet actif a chuté de plus de 95 %.
Conclusion
L’attaque sur le frontend de Balancer met en lumière les défis auxquels sont confrontées les plateformes DeFi en matière de sécurité. Les utilisateurs et les projets DeFi doivent rester vigilants et prendre des mesures pour prévenir de telles attaques, notamment en révoquant rapidement les autorisations suspectes. Cette situation souligne l’importance continue de l’audit et de l’amélioration de la sécurité dans l’écosystème DeFi en constante évolution.
