Voir dans le navigateur
Sponsor : Mantle - Mantle est le pionnier de la "Blockchain for Banking", une nouvelle catégorie révolutionnaire à l'intersection de TradFi et Web3.
- Trump sur le pardon de CZ : "Je ne sais pas qui il est". Le démenti intervient dans un contexte d'examen croissant des entreprises de crypto-monnaie liées à Trump et des liens de plus en plus étroits de sa famille avec Binance via World Liberty Financial.
- 🐙 Kraken intègre le collatéral crypto pour les produits dérivés européens. Kraken permet désormais aux traders de l'UE de poster des crypto comme marge.
- 😤 Le Nasdaq met en garde TON Strategy contre la vente d'un stock de crypto-monnaie de plus de 550 millions de dollars. Le Nasdaq a émis un avertissement formel à TON Strategy après que la firme ait levé 558M$ dans une vente d'actions privée pour acheter du Toncoin sans l'approbation des actionnaires.
| Prix à partir de 17h ET | 24 heures | 7d |
|
Crypto 3,53T | ↘ 4.6% | ↘ 6.8% |
|
BTC 106 492 | ↘ 3.0% | ↘ 6.8% |
|
ETH 3 593 | ↘ 6.7% | ↘ 13.0% |
Balancer
Balancer, une bourse décentralisée populaire pour ses pools de liquidité auto-équilibrés et ses récompenses de liquidité incitées par des jetons, vient de se faire voler des dizaines de millions de dollars dans ses coffres de liquidité V2.
De nombreuses versions forkées de Balancer V2 (échanges alternatifs qui recyclent le code de Balancer) ont également été touchées, et de nombreuses blockchains affectées ont pris des mesures drastiques pour atténuer les retombées.
Voici pourquoi les retombées se répercutent sur l'ensemble de l'industrie cryptographique. 👇
😭 Balancer Blunder
Les coffres-forts V2 de Balancer à travers Ethereum, Base, 
Polygon et 
Arbitrum ont été exploités pour près de 80 millions de dollars dans les premières heures du matin du lundi 3 novembre. Le problème a été isolé aux "Composable Stable Pools" de la V2 et n'a pas eu d'impact sur Balancer V3 ou d'autres pools de Balancer.
La plateforme d'analyse DeFiLlama recense 27 fourches distinctes de Balancer V2. Alors que la majorité de ces protocoles contiennent des quantités négligeables de TVL, les pirates ont drainé 3,4 millions de dollars de Sonic's Beets et 283 000 dollars de Optimism's Beethoven. Environ 12 millions de dollars de fonds d'utilisateurs ont également été exposés sur le BEX de 
Berachain basé sur Balancer.
Bien que Balancer n'ait pas encore publié de rapport officiel au moment de la rédaction de cet article, certains ont suggéré que la cause première était un contrôle d'accès défectueux dans la fonction "manageUserBalance", tandis que d'autres ont supposé qu' il s'agissait d'une "manipulation invariante" des prix des jetons du pool Balancer (BPT).
Les utilisateurs de Balancer et de ses forks se sont précipités vers la sortie immédiatement après l'incident pour protéger leurs positions. Une baleine s'est réveillée d'une sieste de trois ans pour retirer la totalité de ses 6,5 millions de GNO-WETH de Balancer en une seule transaction dans les trente minutes qui ont suivi l'exploit.
Pour arrêter l'hémorragie, certaines chaînes sont devenues nucléaires, prenant des mesures radicales qui ont brouillé la frontière entre la réponse à la crise et le contrôle central.
Enjoying this article?
Subscribe to Bankless or sign in
Polygon, qui s'est fait voler 100 000 dollars relativement peu importants dans son déploiement Balancer V2, a vu les validateurs du réseau censurer les transactions du pirate, ce qui a eu pour effet de geler les actifs numériques volés.
Sonic a choisi de modifier la logique de son jeton "S" natif, ce qui a permis à la 
Sonic Foundation d'établir unilatéralement une liste noire des adresses de portefeuilles détenant des soldes de jetons natifs et de vider le solde de jetons S de l'attaquant.
Pendant ce temps, le réseau Berachain s'est complètement arrêté, stoppant entièrement la production de blocs pour empêcher tout vol sur BEX, l'échange natif officiel de Berachain.
Les grandes questions de Balancer
L'exploit de Balancer soulève deux questions cruciales pour l'industrie cryptographique au sens large.
Tout d'abord, si Balancer V2 - un protocole éprouvé qui existe depuis plus de quatre ans et qui a fait l'objet d'audits de contrats intelligents de la part de plusieurs entreprises indépendantes - peut être exploité aussi facilement, quels sont les protocoles DeFi qui sont sûrs ?
Les utilisateurs de crypto-monnaies apprécient sans aucun doute l'utilisation de la blockchain, mais lorsque des vulnérabilités d'exploitation passent inaperçues auprès d'innombrables experts en audit pendant plusieurs années dans une pierre angulaire du protocole DeFi, il devient de plus en plus difficile de jurer de la sécurité de toute application basée sur un contrat intelligent sans permission.
Deuxièmement, si certaines blockchains (Polygon, Sonic et Berachain) avaient la capacité de geler les fonds de cet exploiteur, qu'est-ce qui empêche les régulateurs financiers d'obliger ces blockchains (et d'autres avec des niveaux de centralisation similaires) à geler toutes les activités qu'ils considèrent comme illégales ?
En mars 2023, le frontend du coffre-fort MakerDAO Oasis.app (aujourd'hui Summer.fi) s'est conformé à une ordonnance de la Haute Cour d'Angleterre et du Pays de Galles pour ouvrir une porte dérobée sur ses propres contrats intelligents via une clé d'administrateur et récupérer 225 millions de dollars de crypto-monnaie provenant du piratage du pont Wormhole.
Cet incident a révélé le pouvoir qu'ont les systèmes juridiques traditionnels de forcer les protocoles "décentralisés" à prendre des mesures spécifiques sous la menace d'une arrestation ou d'autres conséquences juridiques. Les régulateurs pourraient-ils maintenant utiliser le même manuel pour cibler les comportements qu'ils considèrent comme indésirables (comme les transactions sans contrôle ou identification du gouvernement) sur plusieurs blockchains avec une seule décision de justice ?
