Tout d'abord, mes plus sincères sympathies à l'équipe de @Balancer ainsi qu'à tous ceux qui ont été touchés par cette exploitation. C'est toujours une journée difficile lorsqu'il y a un hack DeFi significatif comme celui-ci, sans parler d'un protocole OG. Plus que le coût en dollars des fonds volés, cela nuit réellement à l'image de la crypto et de la DeFi dans son ensemble et retarde notre industrie de plusieurs mois. Le fait est que Solidity est tout simplement trop peu sécurisé pour être véritablement le langage qui héberge l'avenir de la finance. Solidity a une surface d'attaque trop large qui la rend sujette aux hacks, avec des développeurs s'appuyant sur des vérifications manuelles pour tout, des contrôles d'accès aux mathématiques précises, et c'est exactement pourquoi des langages axés sur les actifs comme Move ont été inventés au départ. Après avoir fait un peu de recherche, voici comment Balancer a été hacké : Les attaquants ont exploité des erreurs d'arrondi dans les échanges de pools stables pour déformer l'invariant du pool, une constante mathématique clé qui représente la liquidité équilibrée. Ils ont commencé par des échanges empruntés instantanément de BPT (Tokens de Pool Balancer) pour un actif sous-jacent comme cbETH, poussant les soldes aux limites d'arrondi exactes (par exemple, mises à l'échelle à 9). Ensuite, ils ont échangé entre des actifs comme wstETH et cbETH avec des montants élaborés (par exemple, ~8.918 arrondi à 8 en raison de l'échelle à virgule fixe), sous-estimant les changements de réserve et déflationnant artificiellement l'invariant (D). Cela a fait chuter le prix du BPT (D / totalSupply), permettant aux attaquants de faire un échange inverse pour frapper des BPT excédentaires à bas prix, de les brûler pour retirer des actifs sous-jacents à des taux "normaux", et de mettre la différence dans leur poche, volant essentiellement aux fournisseurs de liquidité. Les profits se sont accumulés dans les soldes internes du Vault et ont été retirés via manageUserBalance avec WITHDRAW_INTERNAL, sans contournement d'authentification direct nécessaire puisque le défaut mathématique a subventionné le vol. C'est une perte de précision dans les bibliothèques fixes manuelles de Solidity qui se traduit par des drains massifs. La façon dont Move aurait contourné ce hack complètement est en intégrant la sécurité au cœur : Les actifs sont traités comme des ressources avec des types linéaires qui imposent une conservation stricte (pas de duplications, de pertes ou de pertes non intentionnelles), et les mathématiques utilisent des entiers exacts u64/u128 avec des interruptions d'overflow intégrées, pas de flottants, pas de glissements d'arrondi exploitables dans des calculs complexes. Dans un DEX basé sur Move, les fonctions d'échange vérifieraient et mettraient à jour les invariants de manière atomique via la VM, en avortant sur tout déséquilibre, tel que : public entry fun swap(pool: &mut LiquidityPool, in: Coin, out_amt: u64): Coin { assert!(coin::value(&in) >= calculate_required_in(pool, out_amt), E_INSUFFICIENT_INPUT); coin::merge(&mut pool.coin_x_reserve, in); let out = coin::extract(&mut pool.coin_y_reserve, out_amt); assert!(check_invariant(pool), E_INVARIANT_VIOLATION); out } De plus, les transactions atomiques éliminent les risques de réentrance. C'est pourquoi les écosystèmes Move ont beaucoup moins d'exploits par rapport à l'EVM. Il est temps pour les constructeurs DeFi d'adopter des langages comme Move qui priorisent la sécurité dès le départ, afin que nous puissions enfin construire un avenir financier résilient sans des revers évitables comme celui-ci.