fbpx

Balancer indemnisera les victimes des attaques de son protocole à hauteur de $450k

Balancer indemnisera les victimes des attaques de son protocole à hauteur de $450k

L’intégralité des fonds volés sera remboursée

Hier, nous vous rapportions qu’une attaque très complexe avait été orchestrée par un hacker envers Balancer, un protocole de la finance décentralisée (DeFi).

En 2 transactions distinctes, cet ingénieux malfaiteur est parvenu à subtiliser l’équivalent de 450 000 dollars auprès d’un pool du protocole comprenant des tokens Statera (STA) et STONK.

Selon le communiqué de Balancer Labs, l’opérateur du protocole, a pris la décision de rembourser toutes les personnes ayant été touchées par le vol de ces fonds :

« Nous nous excusons également auprès de tous les utilisateurs concernés de notre protocole qui nous ont fait confiance en étant les premiers à l’adopter et à le soutenir. Tous les utilisateurs qui ont perdu des fonds dans cette attaque seront remboursés avec le solde exact de chacun des jetons mis en commun auxquels leurs BPT (parts de pool) leur donneraient droit au moment précédant immédiatement l’attaque, » affirme Balancer Labs.

Bien que le geste de Balancer Labs envers les victimes de ces attaques s’avère nécessaire, l’équipe précise que cela ne se reproduira probablement pas dans le futur. En effet, Balancer reconnait sa faute uniquement puisque la faille était déjà connue par leurs services en amont de l’attaque.

👉 Sur le même thème : Hack de dForce : remboursement pour tous les utilisateurs affectés

 

La faille était déjà connue de Balancer

En parallèle, Balancer Labs, récompensera Ankur Agrawal de Hex Capital, un white hat qui avait signalé la présence de la faille à l’équipe de Balancer le 6 mai dernier, soit 53 jours avant l’attaque.

Bien que le montant n’ait pas encore été communiqué, Agrawal recevra la somme maximale accordée par le programme de bug bounty de Balancer :

« Le rapport de bug bounty décrit en détail l’attaque qui a eu lieu. Notre équipe n’a cependant pas pensé qu’il s’agirait d’une attaque pratique en raison des énormes sommes d’argent et aussi de gas que nous pensions nécessaires pour ramener le solde du token déflationniste à près de 0 en une seule transaction, » précise Balancer Labs.

Pour éviter que cela ne se reproduise, Balancer prend les devants dès aujourd’hui avec plusieurs changements notables dans son fonctionnement :

  • le processus d’examen des bug bounty sera entièrement réorganisé
  • les récompenses allouées à ceux trouvant les failles seront considérablement augmentées
  • un audit de sécurité majeur du protocole est d’ores et déjà en cours par OpenZeppelin

En qui concerne le processus de remboursement des utilisateurs victimes des attaques, celui-ci sera détaillé en fin de semaine.

 

L’opérateur du protocole conclu en rappelant que l’utilisation de tout smart contract sur une application de la finance décentralisée comporte des risques et que les utilisateurs des plateformes doivent le savoir et en assumer les risques potentiels.

👉 Pour aller plus loin : DeFi : des hackers exploitent une vulnérabilité de dForce et drainent $25M

Newsletter 🍞

Recevez un récapitulatif de l’actualité crypto chaque dimanche 👌 Et c’est tout.

A propos de l’auteur : Clément Wardzala

twitter-soothsayerdatatwitter-soothsayerdata

Depuis 2017, je m’intéresse au Bitcoin, aux cryptomonnaies et à la technologie blockchain associée. Je crois fermement en ces innovations technologiques et qu’elles révolutionnent déjà de nombreux secteurs.
Tous les articles de Clément Wardzala.

via Cryptoast https://cryptoast.fr
link : https://cryptoast.fr/balancer-indemnisera-victimes-attaques-protocole-450000-dollars/
June 30, 2020 at 10:52AM

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •