La Trahison au Cœur des Exploits de Balancer

Avec l'arrivée des années 2020, le DeFi avait marqué de nombreux amateurs de crypto-monnaies—l'innovation a connu une croissance drastique, et Balancer était un parfait exemple de ce que l'industrie pouvait offrir. Il est apparu en mars 2020, à une époque où Uniswap était le leader dans l'AMM (AMM) des plateformes d'échange décentralisées (DEX). Mais cela n'a pas arrêté Balancer ; il s'est donné pour mission de faire ce que ses prédécesseurs n'avaient pas réussi.

Le protocole a réimaginé la liquidité, ne se contentant pas de copier ce que faisaient d'autres AMM. Balancer était essentiellement l'intersection d'un fonds indiciel et d'une plateforme d'échange. Il offrait des fonctionnalités inédites, comme des pools avec plus de deux actifs, des poids personnalisables pour tous les tokens, et des paramètres hautement dynamiques. En termes simples, Balancer était flexible, puissant et composable avec d'autres implémentations DeFi.

Ce protocole était le rêve de chaque constructeur et agriculteur de rendement lors de son lancement. Balancer dégageait ce à quoi la finance ouverte dans le domaine de la blockchain devrait ressembler avec ses offres puissantes, y compris des pools intelligents, des intégrations renforcées et une feuille de route axée sur la communauté. L'écosystème était captivé ; le projet affichait une valeur totale verrouillée (TVL) de 3,5 milliards de dollars en 2021 et s'est associé à des protocoles DeFi de premier plan comme Yearn, Aave, et d'autres.

Néanmoins, nous ne serions pas ici si une mise en œuvre de ce type n'avait pas un côté sinistre. La complexité engendre la fragilité, et sous le capot des mathématiques et des contrats sophistiqués de Balancer se cachaient d'énormes problèmes. Des attaquants ont semé le chaos sur la plateforme, et la valeur qu'elle détenait a considérablement diminué entre 2021 et 2023. Le problème était que ces incidents étaient évitables. Des échecs de prévoyance, de gouvernance et de culture de sécurité ont conduit à des exploits répétés, qui, au bout du compte, n'étaient rien d'autre que des trahisons.

###L'essor : Qu'est-ce qui a été promis ?

Avec le lancement de Balancer, il a surmonté un obstacle majeur dans le DeFi, qui était la rigidité. Les concurrents existants et établis comme Uniswap offraient de la liquidité dans des pools qui étaient contraints à deux actifs avec des ratios égaux de 50:50. Alors que le DeFi évoluait rapidement, cette configuration ne répondait pas aux besoins des utilisateurs avisés.

###Caractéristiques clés qui ont fait de Balancer un acteur distinctif

• Smart pools : Les pools du protocole étaient uniques, offrant des frais personnalisables, des poids de jetons et un rééquilibrage dynamique. Ces aspects étaient soit déclenchés de manière algorithmique, soit par des mesures de gouvernance.
• Liquidité minière : Les utilisateurs étaient récompensés au-delà des frais collectés pour le staking de liquidités dans des pools grâce au token BAL et via des rendements tiers dans des pools boostés spécialisés. Ces incitations ont dynamisé l'adoption, attirant des utilisateurs en masse provenant des concurrents.
• Implémentation composable : L'architecture de Balancer a intégré des implémentations de prêt populaires comme Aave et Yearn, permettant aux utilisateurs de débloquer des jetons générant des rendements qui n'étaient pas disponibles sur ces plateformes.
• Gouvernance : Un an après le lancement du protocole, les détenteurs de BAL pourraient prendre des décisions concernant sa trésorerie et sa feuille de route, garantissant ainsi une gouvernance totale par le DAO.

Balancer a promis aux utilisateurs de DeFi une utopie sans pareille. Flexibilité inédite, récompenses énormes, gouvernance dirigée par la communauté et nombreuses intégrations en ont fait un concurrent redoutable pour tout AMM DEX à l'époque. Mais tous ces éléments en mouvement ont introduit une complexité inutile. Chacun d'eux a engendré de nouveaux risques, rendant la saison ouverte aux attaquants pour en tirer parti.

###Le point de rupture - Ce qui a mal tourné

Les exploits après les exploits ont rongé la confiance. Balancer n'a pas réussi à suivre.

####L'attaque de réentrance en lecture seule

En juin 2020, les coffres de Balancer, qui étaient intégrés avec un wrapper spécialisé porteur de rendement, spécifiquement le token ERC-4626, présentaient d'énormes vulnérabilités. Essentiellement, les attaquants pouvaient manipuler les soldes en cours de transaction avec l'aToken lié à Aave et le yToken lié à Yearn ; Balancer supposait l'immuabilité de l'état dans de tels scénarios, mais ce n'était pas le cas.

Environ 500 000 $ ont été siphonnés en conséquence. Le protocole n'a pas réussi à maintenir sa modélisation des menaces pour faire face aux nouveaux vecteurs d'attaque qui avaient émergé de ses pools boostés innovants, qui étaient la raison de son adoption massive en premier lieu.

####La vulnérabilité du pool Boosted

Bien qu'il ne s'agisse pas d'une attaque en soi, du moins pendant un court laps de temps, Balancer a révélé qu'il avait identifié un risque préoccupant en août 2023 et a gelé ses pools augmentés, exhortant les fournisseurs de liquidités (LPs) à retirer leurs fonds. Bien que des mesures d'urgence aient été prises de manière précipitée, plus de $200 millions étaient en jeu pour que des cybercriminels puissent piller.

Les utilisateurs se sont légitimement demandé comment un défaut d'une telle ampleur pouvait exister, surtout lorsque des audits robustes auraient dû le signaler. Il s'avère que des propositions pour des audits plus approfondis ont été rejetées par le DAO de Balancer il y a plusieurs mois en raison de préoccupations liées aux coûts.

####Exploit Actif

####Autres incidents qui ont érodé la confiance

Les problèmes étaient répandus—il y avait d'autres cas qui se sont également déroulés dans le passé de Balancer. Par exemple, Balancer n'a pas réussi à définir les bons paramètres pour ses pools, laissant la place à des manipulations de prix. Au-delà de cela, des attaquants ont même lancé des exploits de prêts flash en exploitant des mécanismes d'arbitrage et en drainant la liquidité des pools. Les occurrences douteuses ne se sont pas arrêtées là—des membres de DAO indésirables ont été autorisés à lancer des rug pulls à travers des pools publics personnalisés qu'ils ont déployés. Le manque d'audits leur a permis de tromper des LPs sans méfiance.

###Les conséquences - Dommages au protocole, aux utilisateurs et à la confiance

Alors que les utilisateurs ont perdu collectivement environ $3 millions, avec plus de $10 millions à risque en raison de mauvaises pratiques de Balancer, le projet a subi une immense perte de réputation. Les hacks sont courants parmi les protocoles DeFi, mais les échecs répétés qui n'ont pas suscité de responsabilité de la part de l'équipe dirigeante ont rendu difficile l'acceptation par la communauté.

Fin 2023 a marqué la chute de la TVL de Balancer, une baisse en dessous de $600 millions par rapport aux plus de 3,5 milliards de dollars que le protocole affichait il y a quelques années. Bien qu'une grande partie puisse être attribuée aux forces du marché et à l'effondrement du jeton BAL, de nouveaux entrants comme Maverick et Ambient ont siphonné ses utilisateurs. Des plateformes établies comme Curve et Uniswap, en raison de leur fonctionnement robuste, ont également siphonné les utilisateurs de Balancer tout en conservant les leurs malgré l'entrée de nouveaux projets.

Au milieu de tout ce chaos, lorsque les contributeurs clés devaient agir, les propositions ont connu de faibles taux de participation et des délibérations lentes, avec des audits, le gel d'urgence des pools et des réformes structurelles du Balancer DAO qui étaient bloqués. Le DAO a été critiqué par sa communauté plus large pour son inaction, se cachant derrière l'expérimentation et le risque moral, tandis que ses utilisateurs ont subi le poids.

Naturellement, de nombreux auditeurs de sécurité indépendants collaborant avec la plateforme ont rompu leurs liens et ont accusé la structure DAO de ne pas être capable de prendre des décisions immédiates et de ne pas prioriser la protection des utilisateurs.

###L'analyse—Pourquoi Balancer a-t-il échoué ?

La montée de Balancer a été contenue par des menaces qui étaient abordables. Examinons cela de plus près.

####Complexité sans garde-fous

Le design ouvert du protocole a garanti que tout le monde pouvait déployer des pools. Cela s'est avéré être un cauchemar, étant donné qu'il n'y avait pas de mesures de sécurité automatisées en place et que ses processus d'audit étaient médiocres. De meilleures vérifications auraient pu prévenir l'apparition de problèmes.

####Surconfiance dans la composabilité

Les intégrations continues de Balancer ont prouvé être sa chute. Le projet a connu une adoption massive en offrant de meilleurs rendements, mais a laissé la sécurité sans surveillance. Aave et Yearn ont modifié leur comportement pour maintenir leur robustesse, mais le protocole sur lequel nous nous concentrons n'a pas suivi et ses pools sont devenus instables.

####Menace sous-estimée en modélisation

Le protocole n'a pas été victime d'exploits de type zero-day. Tous étaient des faiblesses prévisibles dans sa conception. Les mesures de sécurité ont traité les contrats principaux mais ont laissé de côté les cas particuliers, permettant aux attaquants de victimiser les LPs.

####Gouvernance inadéquate

La prise de décision dirigée par la communauté est un principe fondamental de DeFi. Cependant, les DAO doivent être structurés pour nécessiter une action immédiate. Rien de tout cela n'a été concrétisé, ce qui a entraîné des jours avant que des mesures nécessaires puissent être prises pour combler les lacunes de sécurité.

####Risque Moral et Incitations

À la fin de la journée, Balancer n'a agi que comme une infrastructure, tout en prétendant être axé sur la communauté. Il affichait des rendements élevés mais laissait les utilisateurs absorber tous les risques. Les pertes financières sont tombées sur les LP et non sur le protocole lui-même.

###Leçons pour l'écosystème crypto

S'il y a quelque chose de bon qui est sorti de la saga Balancer, ce sont les leçons que le paysage crypto peut adopter.

####La composabilité ≠ la sécurité

Les protocoles peuvent intégrer de nombreuses couches pour mettre en valeur et offrir des rendements. En théorie, c'est formidable si les mesures de sécurité équilibrent les risques. Mais, une composabilité accrue engendre une complexité croissante, laissant une question majeure à poser : Les projets devraient-ils vraiment tirer parti de tant d'intégrations ?

####La sécurité doit être continue

Même lorsque des audits approfondis sont réalisés, ils ne sont que des instantanés de la sécurité à certains moments. La véritable robustesse émerge des examens continus, des correctifs rapides, de la surveillance 24 heures sur 24 et d'une modélisation des risques appropriée.

####Les déploiements sans permission nécessitent de meilleurs outils

Si les protocoles permettent aux utilisateurs de déployer des cas d'utilisation, des audits automatisés, des avertissements de sécurité et des dispositifs de sécurité doivent être mis en œuvre. Sans les mesures de sécurité nécessaires, c'est le chaos qui attend de se produire.

####La gouvernance doit être agile

Lorsque les DAO gèrent des millions dans des trésoreries, la mise en place rapide de mesures de sécurité est essentielle. Cela peut passer par des conseils d'urgence et des autorités déléguées. Ne pas avoir de telles mesures entraîne des retards dans la prise de décision, moment où les attaquants auraient déjà mis la main dans le pot.

####La transparence doit inclure la communication

Les projets doivent instituer des avertissements digestes, des tableaux de bord de risque et des analyses post-mortem pour les développeurs et les utilisateurs. Se limiter aux dépôts techniques ne suffit pas dans des paysages financiers risqués.

####La dette d'innovation est réelle

Avec chaque nouvelle fonctionnalité déployée, la dette d'innovation s'accumule sous forme de frais liés à la sécurité, à la surveillance et aux processus de gouvernance. Si l'innovation dépasse la capacité, la sécurité en pâtit et la dette prend un nouveau chemin : les exploits.

###Balancer : Un protocole trop intelligent pour son propre bien ?

Ce qui est arrivé à Balancer peut sembler être le résultat de plusieurs exploits causant tous les dégâts. Mais c'est plus que cela. Il s'agit d'une mise en œuvre devenue trop complexe et visant trop sans observer la diligence appropriée. Le protocole s'est révélé être une victime de son propre succès ; la composabilité pour laquelle il était célébré a conduit aux risques qui l'ont détruit.

La trahison en jeu était plus qu'un échange de rôles entre de mauvais acteurs exploitant des vulnérabilités, soulignant l'étendue des risques de composabilité dans la crypto. C'était plus systémique : des processus de gouvernance qui ne pouvaient pas suivre les vulnérabilités des pools intelligents et des mesures de sécurité qui n'ont pas réussi à répondre à l'ouverture offerte.

La controverse autour du protocole Balancer est gravée dans la pierre. La question de savoir si le DEX AMM peut retrouver sa gloire demeure.