Plus de 120 millions ont été volés à Balancer, que devez-vous faire ?

Guide de Chainfeeds :

Le montant total volé s'élève actuellement à 128,64 millions de dollars, l'attaque est toujours en cours.

Source de l'article :

Foresight News

Opinion :

Foresight News : Le 3 novembre après-midi, le protocole DeFi historique Balancer a subi une attaque majeure due à une faille de sécurité. Les attaquants ont manipulé le contrat intelligent central du protocole et, en quelques heures seulement, ont transféré plus de 110 millions de dollars d'actifs cryptographiques depuis plusieurs pools de liquidité, déplaçant directement les fonds du coffre-fort de Balancer vers un portefeuille contrôlé. Selon les données de DeBank, le montant volé sur l'écosystème Ethereum atteint 99,85 millions de dollars, la chaîne Arbitrum a perdu 7,95 millions de dollars, Base a perdu 3,94 millions de dollars, Sonic environ 3,4 millions de dollars, et la chaîne Optimism 1,56 million de dollars. Selon le suivi de SlowMist, le montant total volé est monté à 128,64 millions de dollars, avec une augmentation de 12,86 millions de dollars provenant de l'écosystème Berachain. Suite à cela, le prix du token BAL est tombé à environ 0,9 dollar, avec une baisse de plus de 8 % sur 24 heures. Après l'incident, l'équipe officielle de Berachain a suspendu la frappe de HONEY ainsi que les fonctions du pool BEX et du coffre-fort, et a coordonné les validateurs pour arrêter le réseau afin que l'équipe centrale puisse effectuer un hard fork d'urgence pour corriger la faille liée à Balancer V2. Dès l'annonce, l'adresse baleine inactive depuis trois ans 0x0090 a immédiatement retiré ses fonds de Balancer, montrant une propagation rapide de la panique. Cet incident a non seulement révélé un défaut fondamental dans le contrôle d'accès de Balancer V2, mais a également fait du déploiement cross-chain un facteur aggravant du risque, impliquant plusieurs réseaux tels qu'Ethereum, Base, Polygon, Sonic, etc. Au moment de la rédaction, l'attaque est toujours en cours et les équipes de sécurité tentent de geler les adresses concernées. Balancer, fondé en 2020 par Balancer Labs, est l'un des protocoles AMM (market maker automatisé) centraux de l'écosystème DeFi précoce, mettant en avant la conception de pools de liquidité multi-actifs personnalisables. Contrairement à des mécanismes à actif unique comme Uniswap, Balancer permet aux utilisateurs de définir différentes combinaisons de pondérations d'actifs, améliorant ainsi l'utilisation du capital. Sa version V2, lancée en 2021, a introduit les Boosted Pools et le système Vault, visant à canaliser les fonds inactifs des pools vers des sources de rendement, à réduire le slippage et à améliorer l'efficacité. Cependant, cette architecture complexe a également accru les risques liés au contrôle d'accès et aux dépendances externes. L'analyse indique que la cause fondamentale de cette attaque réside dans la défaillance du contrôle d'accès du contrat Vault. Les attaquants ont utilisé un mécanisme de flash loan pour usurper des droits et extraire des actifs des Boosted Pools, contournant les vérifications d'autorisation et transférant directement les fonds vers l'adresse externe 0xAa760D53541d8390074c61DEFeaba314675b8e3f. Les données on-chain (hash de transaction 0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569) montrent que l'attaque a effectué plusieurs transferts en quelques minutes, impliquant des dérivés ETH majeurs tels que WETH, osETH, wstETH, frxETH, rsETH, rETH, etc. Cette méthode d'exploitation de faille est similaire à l'incident du Nomad Bridge en 2022, tous deux dus à un contournement de la logique de contrôle d'accès. L'architecture cross-chain de Balancer a élargi la portée de l'impact et amplifié l'ampleur des pertes. Cet incident n'est pas isolé, mais constitue une explosion concentrée des risques de sécurité à long terme de Balancer. Depuis le lancement de la V2 en 2021, le protocole, bien qu'ayant subi plusieurs audits, tests de fuzzing et vérifications formelles, a continué à révéler des failles. En juin 2021, un problème de contrat intelligent avait déjà causé une perte de 500 000 dollars, en août 2023 une attaque DNS avait entraîné une perte de 270 000 dollars, et en octobre 2025, un incident de moindre ampleur lié à la manipulation des "rate providers" s'est produit. Ces incidents répétés montrent la vulnérabilité structurelle de Balancer en matière de contrôle d'accès et de dépendances externes. Cette attaque pousse à reconsidérer le risque de vieillissement des protocoles DeFi : un code base fonctionnant depuis des années et fréquemment forké devient une cible privilégiée pour les hackers dans un environnement multi-chaînes complexe. Hasu, directeur stratégique de Flashbots et conseiller de Lido, a déclaré : « Depuis son lancement en 2021, Balancer V2 est l'un des contrats intelligents les plus fréquemment forkés. Chaque fois qu'un tel protocole central est compromis, cela fait reculer l'adoption de l'ensemble du secteur DeFi de 6 à 12 mois. » Actuellement, l'équipe de Balancer a confirmé la présence d'une faille dans les pools V2 et enquête sur l'incident avec des sociétés de sécurité.