Balancer, l'un des plus grands protocoles de finance décentralisée avec plus de $750 millions en valeur totale bloquée, est devenu la dernière victime d'un exploit crypto sophistiqué. Les données en ligne révèlent que des attaquants ont réussi à drainer entre 70 et 88 millions de dollars d'actifs numériques des coffres du protocole lors d'une attaque coordonnée qui a affecté plusieurs réseaux blockchain.
La brèche, qui a eu lieu le 3 novembre 2025, marque le troisième incident de sécurité majeur pour Balancer, soulevant de nouvelles inquiétudes quant à la vulnérabilité de l'infrastructure de finance décentralisée et au défi constant de sécuriser des systèmes de contrats intelligents complexes.
Les données analysées par CoinDesk montrent que les fonds volés incluent environ 6 850 StakeWise Staked ETH (osETH), 6 590 Wrapped Ether (WETH) et 4 260 Lido Wrapped Staked ETH (wstETH). Ces actifs ont été transférés de l'adresse du contrat du coffre de Balancer vers un portefeuille nouvellement créé dans ce que les chercheurs en sécurité décrivent comme une attaque calculée et bien exécutée.
La société de sécurité PeckShield a rapporté que l'attaque continue à travers plusieurs chaînes où Balancer est déployé, avec des pertes estimées approchant les 88 millions de dollars. L'exploitation a principalement affecté les coffres de la version 2 (V2) de Balancer déployés sur les réseaux Ethereum, Sonic, Polygon et Base, démontrant la compréhension sophistiquée de l'attaquant de l'architecture multi-chaînes du protocole.
Le fournisseur d'analyses blockchain Cyvers a estimé jusqu'à 84 millions de dollars en transactions suspectes à travers plusieurs chaînes liées à l'exploitation de Balancer, tandis que d'autres sources placent le chiffre plus proche de 70 millions de dollars. La divergence des pertes rapportées reflète la nature continue de l'attaque et le défi de suivre les actifs à travers plusieurs réseaux blockchain en temps réel.
Vulnérabilités techniques exposées
Selon une analyse préliminaire des chercheurs en sécurité, l'attaque a exploité une faille critique dans la fonction "manageUserBalance" de Balancer. La vulnérabilité provenait d'un contrôle d'accès inadéquat dans le mécanisme de validation de la fonction, spécifiquement dans le composant validateUserBalanceOp.
La faille a permis aux attaquants de contourner les vérifications de sécurité en manipulant la manière dont le système vérifie les expéditeurs de transactions. Dans des conditions normales, la fonction devrait vérifier strictement que l'expéditeur du message correspond à l'expéditeur de l'opération. Cependant, la vulnérabilité a permis à des parties non autorisées d'exécuter des retraits de solde interne via l'opération UserBalanceOpKind.WITHDRAW_INTERNAL sans autorisation appropriée.
Ce manquement technique signifiait que les attaquants pouvaient déclencher des retraits des contrats intelligents de Balancer malgré le manque de permissions nécessaires, une violation fondamentale du modèle de sécurité du protocole.
Comprendre l'architecture des coffres de Balancer
Pour pleinement apprécier la gravité de cet exploit, il est essentiel de comprendre l'architecture unique des coffres de Balancer. Contrairement aux échanges décentralisés traditionnels où chaque pool gère ses propres tokens, Balancer V2 a introduit un design révolutionnaire où tous les tokens de chaque pool sont détenus dans un seul contrat intelligent appelé le coffre.
Cette architecture, introduite pour la première fois en 2021, sépare la comptabilité des tokens de la logique des pools, rendant les pools plus simples et plus efficaces. Bien que ce design offre des avantages significatifs - notamment des coûts de gaz réduits et une efficacité capitale améliorée - il crée également une cible de grande valeur pour des attaquants sophistiqués. Une violation réussie du coffre peut potentiellement affecter plusieurs pools simultanément, comme le démontre cet incident récent.
Impact sur le marché et conséquences immédiates
L'exploitation a déclenché des réactions immédiates sur le marché. Le token natif BAL de Balancer a chuté de plus de 5% par rapport à son pic de lundi alors que la nouvelle de la brèche se répandait dans les marchés crypto. La baisse du token reflète les inquiétudes des investisseurs quant à la posture de sécurité du protocole et au potentiel de nouvelles vulnérabilités.
Les experts en sécurité ont observé que l'adresse de l'exploiteur a commencé à consolider les actifs volés peu après les retraits initiaux, suscitant des inquiétudes quant au potentiel de blanchiment d'argent via des mixeurs décentralisés ou des ponts interchaînes. Ce schéma de comportement est cohérent avec des exploits DeFi à grande échelle précédents, où les attaquants agissent rapidement pour obscurcir l'origine des fonds volés avant de récupérer ou de tenter de négocier des retours.
Un schéma préoccupant : l'historique de sécurité de Balancer
Cette dernière brèche représente le troisième incident de sécurité majeur pour Balancer, établissant un schéma préoccupant de vulnérabilités à travers l'histoire du protocole.
En 2020, Balancer a perdu 500 000 dollars lorsqu'un attaquant a exploité deux pools de liquidité utilisant un token déflationniste. Le hack a tiré parti de la manière dont les contrats intelligents de Balancer géraient les tokens ERC-20 non standard, spécifiquement les tokens qui brûlent une portion de chaque transfert. L'attaquant a manipulé ce mécanisme pour drainer le WETH et d'autres actifs précieux des pools affectés.
Plus récemment, en septembre 2023, Balancer a subi une perte de 238 000 dollars par une attaque sophistiquée d'ingénierie sociale DNS. Des hackers ont infiltré EuroDNS, l'entreprise gérant le registre du nom de domaine de Balancer, et ont redirigé les utilisateurs vers un site d'hameçonnage avec des contrats intelligents malveillants. Cette attaque a démontré que les protocoles DeFi font face à des menaces non seulement de vulnérabilités de contrats intelligents mais également de faiblesses de l'infrastructure Web traditionnelle.
Quelques semaines avant cette attaque DNS, en août 2023, Balancer a divulgué une vulnérabilité critique dans certains de ses pools de liquidité, entraînant des attaques de prêts flash qui ont vidé environ 1 à 2 millions de dollars. Malgré les efforts du protocole pour alerter la communauté et sécuriser la majorité des fonds, la société de sécurité PeckShield a trouvé que les pertes réelles dépassaient largement les estimations initiales.
Sécurité DeFi : Un défi à l'échelle de l'industrie
Les luttes de Balancer reflètent des défis de sécurité plus larges auxquels fait face le secteur DeFi. Le protocole opère dans une industrie où 87% des entreprises ont subi des attaques DNS en 2021, et où les vulnérabilités de contrats intelligents continuent de provoquer des milliards de dollars de pertes annuelles.
La complexité des protocoles DeFi - avec leurs interactions complexes de contrats intelligents, leurs opérations interchaînes et leurs mécanismes de teneur de marché automatisé - crée de nombreux vecteurs d'attaque. Même les protocoles qui subissent des audits approfondis peuvent abriter des vulnérabilités non découvertes, comme le démontre cette dernière exploitation de Balancer ciblant une fonction de contrôle d'accès fondamentale.
Les experts en segurança notent que le cycle d'innovation rapide de la DeFi dépasse souvent les meilleures pratiques de sécurité. De nouvelles fonctionnalités et optimisations peuvent introduire des vulnérabilités qui ne sont pas immédiatement apparentes, même pour des auditeurs et développeurs expérimentés. La nature sans permission de la DeFi, bien qu'elle permette l'innovation, signifie également que, une fois les vulnérabilités découvertes, les attaquants peuvent les exploiter immédiatement sans restrictions.
Réponse du protocole et réaction de la communauté
Au moment de la rédaction, l'équipe de développement de Balancer n'a pas publié de déclaration officielle concernant l'exploit. Ce silence, bien qu'inquiétant pour certains membres de la communauté, n'est pas rare dans l'immédiat après des incidents de sécurité majeurs. Les équipes de développement privilégient généralement l'identification de l'étendue complète des vulnérabilités et l'implémentation de correctifs d'urgence avant de faire des déclarations publiques qui pourraient alerter les attaquants d'autres faiblesses.
Plusieurs fournisseurs d'analyses blockchain, y compris Nansen et PeckShield, ont signalé les transactions comme suspectes et surveillent activement toute activité malveillante supplémentaire. La communauté de sécurité crypto s'est mobilisée pour suivre les fonds volés et identifier des pistes éventuelles pour le recouvrement d'actifs.
Les observateurs de l'industrie soulignent que Balancer a offert l'une des plus grandes récompenses d'exploitation de l'histoire de la DeFi - jusqu'à 1 000 ETH ou 2 millions de dollars pour les bogues critiques permettant la vidange des coffres. Le fait que cette vulnérabilité semble avoir échappé à la détection malgré de tels incitatifs souligne la nature sophistiquée des exploits DeFi modernes.
Implications pour l'avenir de la DeFi
Cet incident soulève des questions critiques sur la durabilité du modèle de sécurité actuel de la DeFi. Avec plus de 750 millions de dollars de fonds utilisateurs en jeu, des protocoles comme Balancer représentent une infrastructure financière significative nécessitant des mesures de sécurité de niveau entreprise.
Certains experts soutiennent que la DeFi doit adopter des pratiques de développement plus conservatrices, y compris des périodes d'attente obligatoires pour les nouveaux déploiements de code, la vérification formelle des contrats intelligents critiques et des systèmes de surveillance en temps réel améliorés. D'autres pointent le besoin d'une meilleure. Here is the translated content in the specified format:
outils de sécurité et procédures d'audit plus rigoureuses qui peuvent identifier des vulnérabilités complexes et multiformes avant qu'elles ne soient exploitées.
La nature multi-chaînes de cette attaque met également en lumière les défis croissants en matière de sécurité à mesure que les protocoles DeFi s'étendent sur plusieurs réseaux blockchain. Chaque nouveau déploiement de chaîne multiplie la surface d'attaque et nécessite une adaptation prudente des mesures de sécurité à différents environnements blockchain et architectures de machines virtuelles.
Réflexions finales
Pour les utilisateurs de Balancer, la priorité immédiate est de surveiller les annonces du protocole pour obtenir des conseils sur la sécurité des fonds. La communauté DeFi se mobilise généralement autour des protocoles touchés, les chercheurs en sécurité, les projets concurrents et les organisations de l'industrie offrant souvent leur aide pour suivre les fonds volés et identifier les vulnérabilités.
L'industrie crypto au sens large observera de près la manière dont Balancer réagit à ce troisième incident de sécurité majeur. Le protocole mettra-t-il en œuvre des mesures de sécurité plus rigoureuses ? Les utilisateurs concernés seront-ils indemnisés ? Et surtout, quelles leçons l'écosystème DeFi au sens large peut-il tirer pour prévenir des exploitations similaires ?
À mesure que la DeFi continue de mûrir et d'attirer une participation institutionnelle, les incidents de sécurité de cette ampleur rappellent de manière éclatante que l'industrie est encore confrontée à d'importants défis techniques. La promesse de la finance décentralisée - des services financiers transparents, sans autorisation et accessibles - ne peut être réalisée que si les protocoles peuvent garantir la sécurité des fonds des utilisateurs.
Cette histoire en développement souligne la réalité selon laquelle dans l'environnement de la DeFi en rapide évolution et à enjeux élevés, la sécurité n'est pas seulement une exigence technique - c'est une nécessité existentielle pour la viabilité à long terme de l'industrie.