Balancer implore son hacker de restituer les 100 M$ volés

Le message est parti on-chain. L’équipe derrière le DEX veut récupérer plus de 100 M$ dérobés sur ses pools. En échange, une porte de sortie honorable avec bounty (prime) et promesse de clore l’affaire.

Derrière l’ultimatum, une réalité plus simple qu’elle n’en a l’air : si l’argent ne revient pas très vite, la traque technique, juridique et communautaire va s’amplifier. Et tout le monde regardera ce dossier comme un test grandeur nature pour la sécurité DeFi en 2025.

Ultimatum public et fenêtre de sortie

Balancer a publié son avertissement on-chain et relayé l’appel à restitution. Le ton est ferme : rendez les fonds contre une récompense qui peut atteindre une part significative du butin, sinon la DAO activera les leviers techniques et légaux. L’objectif est clair : rapatrier l’essentiel au plus vite, limiter les dégâts pour les LPs et montrer qu’un protocole peut encore négocier lorsque la faille ne détruit pas l’infrastructure elle-même.

Dans la pratique, cette stratégie de communication fonctionne quand l’attaquant veut préserver une réputation ou quand il estime que blanchir des actifs très traçables sera trop coûteux. Ici, les transferts initiaux ont alimenté un seul wallet fraîchement créé. La piste est donc lisible et invite à une résolution rapide, si l’exfiltration ne s’accélère pas.

Ce que l’enquête technique laisse entrevoir

L’incident touche des pools stables V2 et leur logique de swap. Les premiers éléments pointent un enchaînement précis : appels agrégés type BatchSwaps, comportement d’arrondi sur des EXACT_OUT et arbitrages de solde entre représentations de liquid staked ETH. On n’est pas face à un simple front-end spoof ou à un DNS hijack.

C’est un hack avec un timing millimétré et une compréhension fine des chemins de calcul. Ce niveau de précision rappelle pourquoi les audits statiques ne suffisent plus .

Les rapports préalables valident un état du code. Ils ne modélisent pas toutes les interactions combinatoires en production. Là où la DeFi a gagné en sophistication, elle a aussi étendu sa surface d’attaque : plus de modules, plus d’adaptateurs, donc plus d’endroits fragiles.

Pour les utilisateurs, l’effet domino est concret. Quand des pools stables sont touchés, ce n’est pas seulement un prix qui chute. Ce sont des parts de LP qui se déforment, des stratégies de farming qui prennent l’eau et des collatéraux qui perdent le ratio au pire moment.

Les indices d’une préparation longue

Les traces on-chain esquissent un profil méthodique. L’alimentation du compte en petites unités via un mixer, la répartition soigneuse afin d’éviter de laisser des empreintes grossières ainsi que les indices laissés juste assez tard pour retarder la corrélation.

Plusieurs analystes ont noté des dépôts Tornado par paquets de 0,1 ETH, assortis d’un coussin de 100 ETH en réserve, signe d’un profil expérimenté, qui n’en est pas à sa première fois.

Pourquoi c’est important ? Parce que plus l’attaquant a préparé ses voies de sortie, plus l’argument du bounty doit être convaincant.

Les leçons à en tirer pour la DeFi

D’abord, la supervision en temps réel n’est plus un luxe. Les protocoles doivent détecter des gradients d’anomalies, pas seulement des événements finis. Ensuite, la communication on-chain rapide avec une offre claire peut encore sauver une partie du capital.

Enfin, la diversité des audits compte. Multiplier les angles, confronter les hypothèses d’exécution et rejouer des scénarios de marché extrêmes réduit les angles morts. Pour Balancer, l’issue la moins mauvaise reste un retour massif des fonds accompagné d’une prime.

Ce serait une démonstration utile : même quand une attaque pousse au cœur logique d’un AMM, une combinaison de pression communautaire, de traçabilité publique et d’incitation financière peut limiter la casse.

Côté utilisateurs, la règle de base ne change pas. On ne sur-dimensionne pas un dépôt sur un seul protocole . On évite de superposer emprunts et stratégies sur les mêmes briques techniques.

Et on se tient prêt à déployer un plan B si un pool critique passe en mode dégradé.

Pour aller plus loin sur le sujet :

• Hack de Balancer : 70 millions de dollars perdus en ETH selon Lookonchain
• Piratage d’Euler Labs : le hacker restitue “tous les actifs piratés”
• Ethereum (ETH) : une nouvelle norme pour diminuer les hacks DeFi