Balancer indemnisera les victimes des attaques de son protocole à hauteur de $450k
Balancer indemnisera à hauteur de 450 000 dollars les utilisateurs qui ont perdu leurs tokens suite à plusieurs attaques exploitant une vulnérabilité de son protocole le 28 juin dernier.
le 30 juin 2020 à 10:45.
2 minutes de lecture
L'intégralité des fonds volés sera remboursée
Hier, nous vous rapportions qu'une attaque très complexe avait été orchestrée par un hacker envers Balancer, un protocole de la finance décentralisée (DeFi).
En 2 transactions distinctes, cet ingénieux malfaiteur est parvenu à subtiliser l'équivalent de 450 000 dollars auprès d'un pool du protocole comprenant des tokens Statera (STA) et STONK.
Selon le communiqué de Balancer Labs, l'opérateur du protocole, a pris la décision de rembourser toutes les personnes ayant été touchées par le vol de ces fonds :
« Nous nous excusons également auprès de tous les utilisateurs concernés de notre protocole qui nous ont fait confiance en étant les premiers à l'adopter et à le soutenir. Tous les utilisateurs qui ont perdu des fonds dans cette attaque seront remboursés avec le solde exact de chacun des jetons mis en commun auxquels leurs BPT (parts de pool) leur donneraient droit au moment précédant immédiatement l'attaque, » affirme Balancer Labs.
Bien que le geste de Balancer Labs envers les victimes de ces attaques s'avère nécessaire, l'équipe précise que cela ne se reproduira probablement pas dans le futur. En effet, Balancer reconnait sa faute uniquement puisque la faille était déjà connue par leurs services en amont de l'attaque.
💡 Sur le même thème : Hack de dForce : remboursement pour tous les utilisateurs affectés
La faille était déjà connue de Balancer
En parallèle, Balancer Labs, récompensera Ankur Agrawal de Hex Capital, un white hat qui avait signalé la présence de la faille à l'équipe de Balancer le 6 mai dernier, soit 53 jours avant l'attaque.
Bien que le montant n'ait pas encore été communiqué, Agrawal recevra la somme maximale accordée par le programme de bug bounty de Balancer :
« Le rapport de bug bounty décrit en détail l'attaque qui a eu lieu. Notre équipe n'a cependant pas pensé qu'il s'agirait d'une attaque pratique en raison des énormes sommes d'argent et aussi de gas que nous pensions nécessaires pour ramener le solde du token déflationniste à près de 0 en une seule transaction, » précise Balancer Labs.
Pour éviter que cela ne se reproduise, Balancer prend les devants dès aujourd'hui avec plusieurs changements notables dans son fonctionnement :
- le processus d'examen des bug bounty sera entièrement réorganisé
- les récompenses allouées à ceux trouvant les failles seront considérablement augmentées
- un audit de sécurité majeur du protocole est d'ores et déjà en cours par OpenZeppelin
En qui concerne le processus de remboursement des utilisateurs victimes des attaques, celui-ci sera détaillé en fin de semaine.
L'opérateur du protocole conclu en rappelant que l'utilisation de tout smart contract sur une application de la finance décentralisée comporte des risques et que les utilisateurs des plateformes doivent le savoir et en assumer les risques potentiels.
? Pour aller plus loin : DeFi : des hackers exploitent une vulnérabilité de dForce et drainent $25M
Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌
Directeur de publication de Cryptoast, je découvre le Bitcoin et la technologie blockchain en 2017. Depuis, je m'efforce de partager un contenu qualitatif pour que le secteur se démocratise auprès de tous.
Clément Wardzala
1867 articles
