Balancer a subi une faille de 128 millions de dollars : comment une erreur d'arrondi a vidé le pool de liquidité

Rapport d'événements

Lundi matin dernier, le protocole DeFi Balancer a été signalé comme ayant une grave faille de sécurité : le pool stable combinable (Composable Stable Pools) de la version V2 a subi une attaque à grande échelle, impliquant un montant d'environ 128 millions de dollars. La bonne nouvelle est que la plupart des actifs ont été récupérés, mais cet incident a mis en évidence une erreur de ronding fatale dans le mécanisme d'échange en masse.

Analyse technique : Une catastrophe causée par une erreur d'arrondi

La source de la vulnérabilité est étonnamment simple - la fonction de mise à l'échelle lors du traitement des ordres EXACT_OUT dans le Balancer V2 Vault prend en charge les échanges en lot et présente une vulnérabilité d'arrondi.

Plus précisément :

• L'échange en masse permet d'effectuer plusieurs opérations dans une seule transaction, optimisant les frais de Gas grâce à un règlement différé.
• Lorsque le facteur de mise à l'échelle n'est pas un entier, le système arrondit vers le bas, ce qui entraîne de légères différences numériques.
• L'attaquant exploite ces différences en utilisant des fonctions d'échange en masse pour extraire progressivement de la valeur, comme un tour de magie avec des cartes.
• Les jetons des fournisseurs de liquidité sont traités comme des tokens ordinaires, contournant ainsi la protection minimale de liquidité.

Résultat : Dans certaines anciennes versions du pool V5, le niveau de liquidité a été poussé à un niveau anormalement bas, entraînant une fuite massive de capitaux.

Quelle est l'étendue de l'impact ?

Chaînes touchées : Ethereum, Arbitrum, Optimism, Polygon, Avalanche, Base, Gnosis, Sonic, Berachain et 9 autres chaînes publiques mainstream.

Mais c'est crucial :

• ✅ Balancer V3 n'a pas été affecté
• ✅ Les autres types de pools de liquidité V2 sont sécurisés.
• ❌ Seule la version Composable Stable v5 est compromise (v6 a été automatiquement suspendue)

Progrès de la campagne de récupération

• StakeWise a récupéré 70 % des fonds osETH volés.
• BitFinding a intercepté environ 600 000 dollars d'actifs transférés
• Collaboration multi-chaînes : Sonic Labs, validateurs de Berachain, Monerium, etc. mettent en place des mesures de gel sur leurs réseaux respectifs.
• Le taux de récupération des actifs dépasse actuellement 70%, et le suivi continue.

Impact sur les utilisateurs ordinaires

Pool de Stabilité Combinable V6 : Mode de récupération activé, permettant l'extraction proportionnelle des actifs sous-jacents (opération normale possible)

V5 Pool de Stabilité Combinable : En pause, il est recommandé de ne pas interagir, en attendant l'avis officiel.

Autres pools : fonctionnent comme d'habitude, zéro risque

Points à surveiller

• Rapport d'audit technique complet en attente
• Évaluation juridique et élaboration de plans d'indemnisation
• Les hackers éthiques aident au suivi des fonds

Cet incident nous rappelle encore une fois que même les grands protocoles DeFi peuvent subir d'énormes pertes en raison de petites failles dans le code. Heureusement, la réaction rapide de Balancer et la coopération de ses partenaires écologiques ont permis de récupérer les pertes et de les réduire à un niveau contrôlable.