Hécatombe nocturne sur Balancer – Balancer est une plateforme d’échange décentralisée opérant sur la blockchain Ethereum. Lancé en mars 2020, le protocole a lancé son jeton BAL trois mois plus tard via un processus de liquidity mining. Cette nuit, Balancer a été la cible d’un hack ayant engendré la perte de centaines de milliers de dollars.
Hack sur Balancer : 237 000$ envolés
Cette nuit, aux alentours de 2h du matin, heure française, le protocole Balancer a tiré la sonnette d’alarme. En effet, ce dernier a annoncé que son site web était la cible d’une attaque.
Celui-ci a exhorté ses utilisateurs de ne pas interagir avec le protocole jusqu’à nouvel ordre.
« Le frontend de Balancer fait l’objet d’une attaque. Le problème fait actuellement l’objet d’une enquête. Veuillez NE PAS interagir avec l’interface utilisateur de l’équilibreur jusqu’à nouvel ordre ! »
Rapidement, l’adresse de l’attaquant a pu être identifiée. Ainsi, ce dernier a dérobé un total de 237 000$ en diverses cryptomonnaies. En pratique, l’attaquant a dérobé 68 ETH, soit environ 111 000$ ainsi que divers autres altcoins pour une valeur de 126 000$.
Déroulement de l’attaque : le DNS prit pour cible
Dans les faits, l’attaquant a mené ce que l’on appelle une attaque par détournement de DNS, ou DNS hijacking.
Pour rappel, un DNS est un service qui permet de faire le lien entre un nom de domaine, par exemple journalducoin.com et l’adresse IP du serveur qui héberge le site.
Ainsi, via son attaque, le hacker a été en mesure de rediriger le trafic qui arrivait sur le nom de domaine de Balancer vers une autre adresse IP que celle hébergeant le site internet du protocole.
À la place, l’attaquant a déployé une copie exacte du site de Balancer sur son propre serveur. Par conséquent, lorsque les utilisateurs se rendaient sur le site de Balancer, ils étaient en réalité sur le site de l’attaquant.
Une fois sur le site, les utilisateurs étaient invités à signer une transaction. Sans surprise, cette transaction malicieuse avait pour objectif de siphonner l’intégralité des fonds.
Les attaques DNS peuvent être réalisées de plusieurs manières, notamment en compromettant les serveurs DNS eux-mêmes, en modifiant les paramètres DNS sur un appareil cible, ou en interceptant et modifiant les requêtes DNS en transit. Toutefois, la méthode exacte utilisée par l’attaquant n’est pas encore claire.
Malheureusement, ce type d’attaque n’a rien de novateur. En effet, en août 2022, le protocole Curve Finance a été la cible d’une attaque similaire. Au total, l’attaquant avait réussi à dérober pas moins de 1,2 million de dollars.
Les catastrophes et les hacks, ça n’arrive pas qu’aux autres ! Il vaut mieux ne jamais confier la sécurité de vos cryptomonnaies à un tiers. Pour dormir l’esprit tranquille, équipez-vous d’un wallet hardware sécurisé Ledger, il y en a pour toutes les bourses. Votre sécurité n’a pas de prix (lien commercial).
