Dernière mise à jour le 2025-11-04 par Roro
Le protocole DeFi Balancer subit une attaque majeure. C’est un pilier de la finance décentralisée. L’attaque a commencé début novembre 2025. Les pirates ont détourné plus de 120 millions de dollars. Ils ont volé des dérivés d’Ethereum. Le Wrapped Ether (WETH) et le Lido wstETH sont concernés. Les attaquants ont utilisé des failles dans les pools V2. Ils ont lancé une série de transactions automatisées. La communauté DeFi est en état d’alerte maximale. Cet exploit est l’un des plus importants de l’année. Il interroge sur la sécurité des protocoles multi-chaînes.
Déroulement de l’attaque : une faille multi-chaînes
L’exploit a surpris par sa vitesse. Il a touché plusieurs réseaux simultanément. Les analystes de la blockchain ont rapidement confirmé l’ampleur des dégâts. La faille semble provenir d’un type de pool spécifique. Les pirates ont exploité une vulnérabilité de permission. Cela leur a donné un accès direct aux fonds des utilisateurs.
Un exploit nocturne sur 7 réseaux
L’équipe a détecté l’attaque en pleine nuit. Plusieurs transactions inhabituelles sont apparues. Elles visaient les adresses principales du protocole. Les pirates ont transféré les fonds volés. Ils ont utilisé des portefeuilles externes nouvellement créés. Cette méthode complique les investigations. Les actions malveillantes se sont enchaînées très vite. L’attaque a affecté plusieurs réseaux où Balancer opère.
Ethereum, Arbitrum, Polygon et Optimism sont touchés. Berachain, Base et Sonic sont aussi concernés. C’est la quasi-totalité de l’écosystème de Balancer. Cela suggère une faille commune dans le code source. La faille était présente sur toutes les instances. Les pirates ont pu la déclencher partout en même temps.
Les “boosted pools” V2 ciblés
Des firmes d’analyse blockchain ont confirmé le hack. Nansen, PeckShield et Cyvers ont suivi les fonds. Elles confirment la nature suspecte de ces transferts. Elles estiment la valeur totale dérobée. Le montant se situe entre 116 et 130 millions de dollars. L’exploit semble cibler des pools spécifiques. Il s’agit des “boosted pools” de la V2. Ces pools combinent des stratégies de rendement. Ils utilisent un mécanisme de gestion des accès. Les pirates auraient compromis ce mécanisme.
Ces pools permettent d’optimiser le rendement. Ils sont très populaires auprès des “yield farmers”. Mais leur complexité technique a créé une porte d’entrée. Les attaquants ont compris cette complexité. Ils l’ont retournée contre le protocole.
Réactions et mesures d’urgence : Berachain fait un hard fork
Face à l’ampleur de l’incident, les équipes ont réagi. La priorité absolue est de stopper l’hémorragie. La communauté DeFi s’est aussi mobilisée. Elle recommande des actions urgentes aux utilisateurs. La situation est critique sur plusieurs réseaux.
L’équipe Balancer confirme l’alerte maximale
L’équipe du protocole Balancer a confirmé officiellement. Elle a posté sur X (ex-Twitter). Elle est en état d’alerte maximale. Elle mobilise ses ingénieurs et experts en cybersécurité. Leur but est de stopper l’hémorragie. Ils doivent aussi analyser la faille en profondeur. Plusieurs validateurs de l’écosystème ont suspendu leurs services. C’est une mesure de précaution. Ils cherchent à isoler les contrats vulnérables.
Hard fork d’urgence sur Berachain
Le réseau Berachain a pris une décision radicale. Il réalise un hard fork d’urgence. Cette mise à jour force l’arrêt du réseau. Elle vise à limiter la propagation de l’attaque. C’est une mesure rare et très sérieuse. Elle montre la gravité de la situation sur cette chaîne. La communauté DeFi réagit également. Elle recommande aux utilisateurs de pools v2 de réagir. Ils doivent révoquer immédiatement leurs autorisations.
La piste de la faille de permission
Cette recommandation n’est pas un hasard. Une des pistes sérieuses mène à une faille. Elle concernerait la gestion des permissions des contrats. Cette faille permettrait aux attaquants de déclencher des retraits. Ils le feraient dans des conditions non prévues. Les utilisateurs ont donné des permissions (approvals) à ces contrats. Ils ont autorisé les contrats à bouger leurs fonds. Les pirates exploitent ces permissions. Ils contournent les vérifications de sécurité habituelles.
Impact sur Balancer et leçons pour la DeFi
Cet incident est l’un des plus grands hacks de 2025. Il frappe durement Balancer. La confiance des utilisateurs est immédiatement affectée. L’attaque pose des questions sur la complexité croissante des protocoles.
Le token BAL chute de 7 %
L’incident est un coup dur pour Balancer. La confiance des utilisateurs a été affectée. Le token natif BAL a chuté. Il a perdu environ 7% en quelques heures. La baisse peut sembler modérée face à la perte. Mais elle témoigne de la sensibilité des marchés. La sécurité reste la préoccupation numéro un. Ce hack interroge sur la robustesse des contrats intelligents.
La complexité, un nouveau vecteur de risque
Le hack de Balancer pose des questions. Il interroge sur la complexité des systèmes DeFi. Ces protocoles intègrent diverses stratégies de rendement. Ils ajoutent des mécanismes d’autorisation complexes. Plus le système est complexe, plus les failles sont probables. La transparence et la réaction des équipes sont clés. Elles limitent les dégâts quand une faille est exploitée. L’enquête est toujours en cours. Les équipes cherchent l’identification précise de la faille.
Recommandations et audits futurs
Les acteurs du DeFi surveillent l’enquête. Ils espèrent aussi récupérer une partie des fonds. Plusieurs sociétés de cybersécurité collaborent avec Balancer. Pour les utilisateurs, la vigilance reste de mise. Ils doivent éviter les contrats suspects. Ils doivent maintenir à jour les permissions. Ce hack souligne l’importance des audits réguliers. Les développeurs doivent adopter des protocoles de sécurité avancés. L’environnement technologique évolue constamment.
En définitive, l’attaque majeure sur Balancer est un choc. Elle met en lumière les risques techniques de la DeFi. La communauté reste mobilisée. Elle espère tirer des leçons de cet incident. Elle veut bâtir des infrastructures plus résilientes. Cette crise rappelle à tous la nécessité de vigilance. L’innovation et la vulnérabilité sont souvent proches.
