Le protocole DeFi Balancer a perdu 238 000 dollars de cryptos à la suite d'une attaque !

Balancer, un protocole de finance décentralisée basé sur Ethereum, a averti ses utilisateurs de rester à l'écart de son site web, après une attaque sur son frontend.

La plateforme a informé sa communauté le 19 septembre à 23h49 UTC, demandant aux utilisateurs de ne pas interagir avec l'interface utilisateur de Balancer jusqu'à nouvel ordre.

The balancer frontend is under an attack. The issue is currently under investigation. Please do NOT interact with the balancer UI until further notice!
— Balancer (@Balancer) September 19, 2023

Le frontend de Balancer fait l'objet d'une attaque. Le problème fait actuellement l'objet d'une enquête. Veuillez NE PAS interagir avec l'interface utilisateur de Balancer jusqu'à nouvel ordre ! - Balancer (@Balancer) 19 septembre 2023

Balancer a déclaré que les circonstances de l'attaque font l'objet d'une enquête. L'entreprise n'a pas officiellement indiqué si les fonds des utilisateurs ont été affectés, mais Cosme Fulanito, contributeur de Balancer, aurait confirmé que le coffre-fort de Balancer était « à 100% intact ».

Les entreprises de sécurité blockchain, dont PeckShield et l'analyste blockchain ZachXBT, ont cependant estimé qu'au moins 238 000 dollars en cryptos ont été volés jusqu'à présent.

#PeckShieldAlert @Balancer has reported that its frontend under an attack, ~$238k worth of cryptos were stolen https://t.co/aAaj0Xqery pic.twitter.com/YDIjfnNYM4
— PeckShieldAlert (@PeckShieldAlert) September 20, 2023

#PeckShieldAlert @Balancer a signalé que son frontend était attaqué, ~238 000 $ de cryptos ont été volés https://t.co/aAaj0Xqery pic.twitter.com/YDIjfnNYM4
- PeckShieldAlert (@PeckShieldAlert) 20 septembre 2023

Certains utilisateurs ont signalé que lorsqu'ils interagissaient avec le site web, ils étaient invités à approuver un contrat malveillant qui drainait leurs portefeuilles.

Risk alert @Balancer 's domain (https://t.co/Ikuh2PEJrv) has been hijacked and its prompting users to approve a malicious contract that will drain your wallet.

As far as we can tell, protocol funds are safu and the issue is limited to the hijacked front-end. pic.twitter.com/KrBUutj5H0
— Exponential DeFi (@ExponentialDeFi) September 19, 2023

Attention, le domaine de @Balancer (https://t.co/Ikuh2PEJrv) a été détourné et incite les utilisateurs à approuver un contrat malveillant qui va vider votre portefeuille. Pour autant que nous puissions en juger, les fonds du protocole sont en sécurité et le problème est limité au front-end détourné. pic.twitter.com/KrBUutj5H0 - Exponential DeFi (@ExponentialDeFi) 19 septembre 2023

Un expert du secteur a expliqué ce que d'autres utilisateurs auraient vécu :

« Si vous ouvrez le site web, il vous demande de changer la blockchain dans laquelle vous détenez le plus d'argent. Après cela, une transaction frauduleuse est envoyée, et après confirmation, l'argent a disparu. Ne consultez pas ce site !!! »

Les utilisateurs qui tentent d'accéder au site web de Balancer se heurtent à un panneau d'avertissement :

*Le site web de Balancer le 20 septembre à 1h04 UTC. Source : Balancer*

À lire également : Dépêche : Steadefi victime d'une attaque en cours

Il s'agit de la deuxième attaque contre Balancer en moins d'un mois, après que la société a été avertie d'une vulnérabilité critique le 22 août et qu'elle a été victime d'un vol de 2 millions de dollars lié à cette vulnérabilité quelques jours plus tard.

« Balancer est au courant d'un abus lié à la vulnérabilité ci-dessous », a indiqué l'équipe du protocole sur X le 27 août, ajoutant que même si les mesures d'atténuation prises ces derniers jours avaient considérablement réduit les risques, les pools affectés ne pouvaient pas être suspendus.

« Pour éviter d'autres attaques, les utilisateurs doivent se retirer des pools concernés », a indiqué l'équipe du protocole.