Crypto : Balancer victime d’un piratage massif malgré 11 audits de sécurité
Le cauchemar de l’industrie crypto est de retour : le hack. Nous l’avions presque oublié. Comme ce vieux démon qui fait semblant de dormir pour mieux frapper. L’année 2025 nous avait offert une accalmie… jusqu’au 3 novembre. Balancer, ce protocole DeFi réputé protégé par une douzaine d’audits, s’est fait dépouiller. Et pas à moitié. Derrière les contrats bien ficelés, la réalité frappe fort : dans la jungle crypto, rien n’est jamais vraiment sous contrôle. Quand la faille apparaît, elle frappe fort.
En bref
- Balancer a été piraté malgré onze audits, avec plus de 128 millions de dollars volés.
- L’attaque s’est propagée à travers des pools interconnectés, affectant plusieurs chaînes comme Ethereum et Base.
- Des projets comme Berachain ont suspendu leurs réseaux pour contenir l’impact du hack de Balancer.
- Ce hack remet en question l’efficacité des audits dans le monde crypto décentralisé et interconnecté.
Sécurité auditée, confiance brisée : Balancer perd 128 millions
Lorsque PeckShield a donné l’alerte, il était déjà trop tard. En quelques heures, Balancer a vu 128 millions de dollars s’évaporer. Rien que sur Ethereum, près de 70 millions ont été siphonnés. Base, Arbitrum, Polygon, même des forks comme Sonic et Beethoven n’ont pas été épargnés. Ce qui fait mal ? Ce protocole avait tout fait dans les règles. Onze audits, dont trois sur les coffres. Pourtant, le hack est passé.
Le modus operandi ? Une manipulation chirurgicale des Balancer Pool Tokens (BPT) lors des batch swaps. En jouant avec la logique interne de calcul des prix, le hacker a créé un déséquilibre artificiel, retirant les fonds avant que le système ne se corrige. Tout orchestré via Tornado Cash. Classique pour brouiller les pistes.
Conor Grogan, analyste chez Coinbase, résume :
Le hacker semble expérimenté : (1) Il a financé son compte avec 100 ETH et 0,1 ETH via Tornado Cash, sans fuite opérationnelle. (2) Étant donné l’absence de dépôts récents de 100 ETH sur Tornado, il est probable que le hacker disposait déjà de fonds issus d’exploits précédents.
La confiance, cependant, s’est envolée. Balancer a perdu 46 % de sa TVL en une journée. Le choc a été immédiat.
Balancer et la composabilité : génie ou bombe à retardement ?
Dans l’univers crypto, la composabilité règne. C’est ce qui permet à plusieurs protocoles de s’imbriquer comme des briques Lego. Balancer a été construit sur ce principe. Son architecture permettait aux pools de se référencer entre eux, en temps réel. C’était ingénieux… jusqu’au jour où cette interconnexion a déclenché une réaction en chaîne.
L’attaquant ne s’est pas contenté de vider un pool : il a profité de l’effet domino. Chaque pool impacté déséquilibrait les autres. Sur Berachain, les validateurs ont dû arrêter la production de blocs pour éviter un effet boule de neige. D’autres projets, comme Sonic, ont désactivé les bridges et suspendu les prêts.
Robdog, développeur chez Cork Protocol, a réagi :
Bien que les fondations de la DeFi deviennent de plus en plus sûres, la triste réalité est que les risques liés aux smart contracts nous entourent partout.
Balancer, en poussant la logique du « tout connecté », a aussi révélé les limites du modèle.
Crypto sous tension : après Balancer, les signaux passent au rouge
Ce drame va bien au-delà de Balancer. Dans l’écosystème crypto, une question émerge : les audits sont-ils devenus des totems inutiles ? Suhail Kakar pose la question qui dérange : plus de dix audits, et pourtant un hack de 110 millions. Les développeurs crypto doivent-ils repenser leur approche ? Ou accepter que le risque fait partie du jeu ?
Pendant que les développeurs cherchent des pansements, les investisseurs prennent la fuite. Même les plus fidèles retirent leurs fonds. Une réaction compréhensible : si même les projets ultra-audités tombent, qui peut vraiment inspirer confiance ?
Points clés :
- Le hack de Balancer dépasse 128 millions de dollars, affectant Ethereum, Arbitrum, Base, Polygon et d’autres réseaux ;
- 11 audits n’ont pas permis de détecter la vulnérabilité dans les smart contracts ;
- Balancer a perdu 46 % de sa TVL en seulement 24 heures, environ 348 millions de dollars envolés ;
- L’architecture composable du protocole a multiplié les points de défaillance ;
- Berachain a suspendu son réseau pour limiter l’impact et préparer un hard fork.
Alors que la DeFi panse ses plaies, une autre mauvaise nouvelle assombrit l’horizon : plus de 1,1 milliard de dollars liquidés en 24 heures sur le marché crypto. Résultat : Bitcoin, Ether et Dogecoin chutent brutalement. Des chocs en cascade dans une industrie encore trop instable.
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
Le prix de XRP affiche une « divergence haussière cachée » classique. Les 5 $ sont-ils toujours envisageables ?
Le Bitcoin tombe sous les 101K $ : les analystes affirment que le BTC est « sous-évalué » selon les fondamentaux
Les analystes cartographient une exposition potentielle de 285 millions de dollars dans la DeFi après la perte de 93 millions de dollars de Stream Finance
Des analystes de YieldsAndMore ont souligné une exposition potentielle de plus de 285 millions de dollars liée à la perte de 93 millions de dollars de Stream Finance. La débâcle de Stream s'ajoute à une semaine agitée pour la DeFi, marquée également par l'attaque de 128 millions de dollars sur Balancer et l'attaque oracle de 1 million de dollars contre Moonwell.
Sequans vend près d'un tiers de ses avoirs en bitcoin pour rembourser sa dette alors que le BTC atteint son plus bas niveau depuis quatre mois
Quick Take : Sequans a vendu 970 BTC, réduisant ses réserves de bitcoin à 2 264 BTC et divisant par deux sa dette. Cette vente fait passer la société de la 29e à la 33e place dans le classement des Bitcoin Treasuries.
En vogue
PlusPrix des cryptos
Plus
