Une vulnérabilité critique dans le protocole d'échange décentralisé Balancer a permis à des attaquants d'extraire plus de 120 millions de dollars en exploitant une erreur d'arrondi dans le mécanisme d'échange par lots. L'analyse indique que la logique défectueuse de la fonction d'échange EXACT_OUT a mal majoré et minoré les montants de jetons sur plusieurs étapes, créant d'infimes déséquilibres de solde qui se sont accumulés au fil des transactions répétées. Ces écarts, analogues à des fractions infimes de centime, ont été systématiquement drainés par le pirate jusqu'à ce que les conditions déclenchent des mesures de liquidité insuffisantes.
L'exploitation ciblait des pools contenant des jetons ayant des précisions décimales différentes, un scénario qui est passé inaperçu malgré plusieurs audits de sécurité. Lors des échanges par lots, le code de Balancer convertissait les montants d'entrée en une représentation sur 18 décimales avant d'exécuter les calculs de prix, puis rétablissait les résultats dans les décimales des jetons natifs. Dans certains cas, l'étape finale de réduction a arrondi les valeurs vers le haut, accordant des actifs excédentaires à l'initiateur de l'échange. En orchestrant des micro-échanges à haute fréquence, l'attaquant a généré des gains cumulatifs qui ont échappé aux limites de glissement sur la chaîne.
À la découverte de l'incident, l'équipe Balancer a publié un rapport préliminaire et s'est coordonnée avec les validateurs de la blockchain et les opérateurs de nœuds pour mettre en œuvre des mesures d'urgence. Sur Polygon et Sonic, les organes de gouvernance ont mis en œuvre des modules de gel pour bloquer les contrats des pools affectés et intercepter les transferts sortants. Les parties prenantes de Berachain ont approuvé un hard fork d'urgence visant à remonter à la période avant l'exploitation et à permettre des restitutions aux fournisseurs de liquidité. Ces interventions soulignent les tensions persistantes entre les principes de registre immuable et la réponse rapide en cas de crise dans les écosystèmes DeFi.
Cet incident a relancé les débats sur la centralisation des contrôles de sécurité, avec des critiques arguant que les fonctions de gel et les forks durs contredisent l'éthique « le code est la loi ». Les partisans rétorquent que des outils de gouvernance adaptatifs sont nécessaires pour protéger les utilisateurs dans des environnements à haut risque. La vulnérabilité de Balancer souligne l'importance de vérifications rigoureuses de la gestion des décimales et met en évidence des vecteurs d'attaque évolutifs tirant parti de cas limites mathématiques. Les développeurs de protocoles réexaminent désormais les cadres d'audit et intègrent des tests fuzz automatisés pour les opérations décimales afin de prévenir des exploits similaires dans les futures versions.
Commentaires (0)