Balancer a été victime d’un vol de plus de 120 millions, que devez-vous faire ?

Le montant total volé s’élève actuellement à 128,64 millions de dollars, l’attaque étant toujours en cours.

Auteur : 1912212.eth, Foresight News

Le 3 novembre après-midi, le protocole DeFi historique Balancer a subi une attaque majeure due à une faille de sécurité. Les attaquants ont manipulé le contrat intelligent central du protocole et, en quelques heures seulement, ont réussi à extraire plus de 110 millions de dollars d’actifs cryptographiques de plusieurs pools de liquidité, transférant les fonds du coffre-fort de Balancer vers des portefeuilles contrôlés par les attaquants. Suite à cet incident, le prix du token BAL a chuté à environ 0,9 dollar, enregistrant une baisse de 8,64 % sur 24 heures.

Selon les données de debank, les fonds volés comprennent 99,85 millions de dollars sur l’écosystème Ethereum, 7,95 millions de dollars sur la chaîne Arbitrum, 3,94 millions de dollars sur l’écosystème Base, 3,4 millions de dollars sur Sonic, et 1,56 million de dollars sur la chaîne OP, entre autres.

À 17h41 (UTC+8), une enquête de SlowMist a révélé que le montant total volé atteignait 128,64 millions de dollars, dont 12,86 millions de dollars supplémentaires provenant de Berachain.

Berachain a officiellement annoncé avoir suspendu la frappe de HONEY ainsi que les fonctionnalités des pools / coffres BEX. Ses nœuds validateurs ont coordonné l’arrêt du réseau Berachain afin de permettre à l’équipe principale de procéder à un hard fork d’urgence pour résoudre la faille liée à Balancer V2 sur BEX.

Un vol d’une telle ampleur a poussé la baleine 0x0090, inactive depuis 3 ans, à agir rapidement pour retirer des fonds de Balancer.

Cet incident a non seulement mis en lumière les failles de contrôle d’accès dans l’architecture de Balancer V2, mais a également touché plusieurs réseaux blockchain, dont le mainnet Ethereum, Base, Polygon et Sonic, entraînant une augmentation rapide des pertes totales.

À l’heure actuelle, l’attaque se poursuit.

Balancer, fondé en 2020 et développé par Balancer Labs, est un protocole de market maker automatisé (AMM) permettant aux utilisateurs de créer des pools de liquidité personnalisés avec des ajustements de pondération pour divers actifs. Contrairement à des AMM plus simples comme Uniswap, Balancer met l’accent sur la flexibilité et l’efficacité du capital, notamment avec l’introduction des “Boosted Pools” et du système de coffre-fort (Vault) dans sa version V2, visant à optimiser les rendements et à réduire le slippage. Lors du précédent boom DeFi, la TVL de Balancer a atteint jusqu’à 3,239 milliards de dollars.

Actuellement, la TVL du protocole n’est plus que de 678,44 millions de dollars.

L’analyse montre que cette attaque provient d’une défaillance du contrôle d’accès dans le contrat du coffre-fort : les attaquants ont utilisé un mécanisme de flash loan pour usurper des autorisations et extraire des actifs des Boosted Pools. Plus précisément, ils ont manipulé les rate providers pour contourner les vérifications d’autorisation et transférer directement des fonds du coffre-fort vers l’adresse externe 0xAa760D53541d8390074c61DEFeaba314675b8e3f. Le hash de la transaction on-chain (0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569) montre que plusieurs transferts ont été effectués en quelques minutes, impliquant des dérivés ETH tels que WETH, osETH, wstETH, frxETH, rsETH et rETH. Cette méthode rappelle des attaques DeFi passées, comme la faille de contrôle d’accès du pont Nomad en 2022, mais le déploiement multi-chaînes de Balancer a amplifié le risque, entraînant des pertes cross-chain.

Les causes de cette attaque remontent aux problèmes de sécurité historiques de Balancer. Ce n’est pas la première fois que le protocole est compromis :

• En juin 2021, Balancer a perdu 500 000 dollars à cause d’une faille de contrat intelligent ;
• En août 2023, une attaque par détournement DNS a entraîné une fuite de 270 000 dollars.

La dernière faille mineure est survenue en octobre 2025, impliquant la manipulation des rate providers.

Tous ces incidents pointent vers des faiblesses du protocole en matière de contrôle d’accès et de dépendances externes. Depuis son lancement en 2021, la version V2 a fonctionné près de 5 ans, ayant subi de nombreux audits, tests de fuzzing et vérifications formelles, sans pour autant éliminer totalement les vulnérabilités.

Hasu, directeur stratégique de Flashbots et conseiller stratégique de Lido, a déclaré : « Balancer v2 a été lancé en 2021 et est depuis l’un des contrats intelligents les plus surveillés et fréquemment forkés. C’est très préoccupant. Chaque fois qu’un contrat aussi ancien est attaqué, cela retarde (logiquement) l’adoption de la DeFi de 6 à 12 mois. »

Actuellement, l’équipe Balancer a publié une déclaration indiquant que les pools V2 pourraient présenter des vulnérabilités, et que les ingénieurs et l’équipe de sécurité enquêtent sur l’incident.

Foresight News recommande aux utilisateurs de retirer immédiatement leurs fonds, de révoquer les autorisations (par exemple via Revoke.cash), et d’éviter tout lien suspect de phishing.