DeFi Balancer remboursera à ses utilisateurs les jetons volés sur sa plateforme

Fernando Martinelli, PDG de la plate-forme DeFi Balancer, a indiqué qu’il rembourserait les utilisateurs des jetons perdus après avoir été touché par l’attaque d’un pirate informatique qui a réussi à voler plus de 450 000 USD sur la plate-forme. La société a pris la responsabilité de ce qui s’est passé et s’est excusée d’avoir pris à la légère le rapport du PDG de Hex Capital, Ankur Agrawal, qui a mis en garde contre l’erreur de protocole début mai.

Le 28 juin, un attaquant a profité d’un exploit facilité par les soi-disant jetons déflationnistes, STA et STONK, pour vider le contenu de deux pools multi-jetons sur la plateforme.

Martinelli a indiqué dans un communiqué que Ankur Agrawal recevra le montant maximum disponible du programme de récompenses actuel de la société en guise d’avertissement détaillé de ce qui pourrait arriver.

“Notre équipe ne pensait pas que ce serait une attaque pratique en raison des énormes quantités de fonds et de gaz qui, selon nous, seraient nécessaires pour atteindre l’équilibre des jetons déflationnistes à près de 0 dans une seule transaction atomique”, a expliqué la société dans la publication. .

L’équipe de Balancer s’engage à rembourser le solde exact aux utilisateurs qui ont perdu jetons déflationnistes STA et STONK qui a rendu l’attaque possible. Il ajoute que le remboursement sera effectué dès que possible, mais ne fixe pas de date, car il garantit que l’entreprise procède à des ajustements opérationnels afin que les détails de la façon dont le processus de remboursement sera effectué, seront révélés avant la fin de la semaine.

La firme a précisé qu’elle ne crée pas de précédent en ce qui concerne d’éventuelles pertes futures dans le protocole, qui ne seront pas remboursées. Il ajoute que les utilisateurs doivent être clairs sur le fait qu’il existe des risques inhérents à l’utilisation de contrats intelligents DeFi et de dApps.

En ce qui concerne les actions futures, Martinelli a promis de souligner davantage les risques d’ajout de liquidité dans les jetons ERC20 non standard et, dans certains cas, ils seront intégralement mis sur liste noire depuis l’interface utilisateur. Vos récompenses pour avoir remarqué des erreurs de protocole augmenteront également et vous commencerez votre troisième audit, maintenant avec OpenZeppelin.

L’équipe derrière la plateforme DeFi Balancer a été tenue pour responsable, après qu’un pirate ait exploité une vulnérabilité qui n’a pas été corrigée à temps. Source: Free-Photos / pixabay.com

DeFi menacé

Alors que DeFi Balancer Labs a rendu compte de ses dernières décisions, sa plate-forme recevait une nouvelle attaque, réussissant cette fois à voler 3 000 $ supplémentaires en jetons composés. Cela a été annoncé par un utilisateur de Twitter sous le surnom de Hao.

Selon lui, le pirate a utilisé la vulnérabilité du protocole. Pour y parvenir, l’attaquant a reçu plus de 33 millions USD sous forme de prêt via les services dYdX et Uniswap. Avec cet argent, le pirate a émis cToken, ce qui lui a valu le droit de partager des jetons dans le groupe Compound.

L’attaquant a ensuite transféré cToken au groupe Balancer pour modifier le système de distribution de jetons COMP. Pour cette raison, il a pu retirer des fonds. Après toutes ces actions, il a échangé le COMP en sa possession contre ETH lors du retrait des fonds.

L’écosystème financier décentralisé (DeFi) est menacé. En avril dernier, comme l’a rapporté CriptoNoticias, la plateforme Lendf.Me a été victime d’un pirate informatique qui a exploité une vulnérabilité dans la norme ERC-77 d’Ethereum, sur des contrats intelligents, ce qui a entraîné une perte d’environ 25 millions de dollars américains . Après l’attaque, la société a rétabli les crypto-monnaies volées à ses utilisateurs.