Le protocole Balancer serait la cible d’un exploit massif estimé à près de 116 millions de dollars, selon plusieurs analyses on-chain. Les mouvements de fonds observés dans la nuit du 2 au 3 novembre laissent craindre une faille importante dans les pools de liquidité du protocole, déjà sous surveillance depuis plusieurs incidents passés.
Des transferts suspects repérés sur la blockchain
Les premières alertes sont tombées lorsque la plateforme d’analyse Nansen a repéré plusieurs transferts inhabituels, pour un total d’environ 116.6 millions de dollars en dérivés d’Ether. Selon les données disponibles sur Etherscan, ces mouvements ont eu lieu en trois vagues successives vers un portefeuille nouvellement créé. Cette activité soudaine a rapidement suscité la méfiance de la communauté DeFi.
Balancer Exploiter update.
~$116M drained so far.
Funds being moved to new address:https://t.co/QUTd5YJ0X1 https://t.co/GtArnfotnb pic.twitter.com/xVJFe7d0N9
— Nansen 🧭 (@nansen_ai) November 3, 2025
Les fonds volés incluent StakeWise Staked ETH (OSETH), Wrapped Ether (WETH) et Lido wstETH (wSTETH). Cette combinaison d’actifs, tous liés à l’écosystème Ethereum, suggérant une attaque ciblée sur les pools les plus liquides du protocole.
Enfin, la société de cybersécurité Cyvers estime que jusqu’à 84 millions de dollars seraient concernés par des transactions suspectes, potentiellement réparties sur plusieurs blockchains.
Une attaque d’une ampleur inédite pour Balancer
Les premiers rapports montrent que les attaquants ont vidé un à un les liquidity pools de Balancer. Ensuite, ils ont déplacé tous les fonds vers un seul portefeuille. L’adresse, qui commence par 0x506D19…AE03207, a réalisé plusieurs échanges de tokens à grande vitesse. Ce schéma rend le suivi des transactions extrêmement difficile.
Ce scénario correspond à une attaque DeFi automatisée. En effet, ces scripts réagissent en quelques secondes dès qu’ils détectent une faille exploitable. Par ailleurs, plusieurs chercheurs évoquent deux pistes : une vulnérabilité dans les “boosted pools” ou une erreur dans la gestion des accès aux contrats intelligents.
Au final, cet incident représente sans doute le piratage le plus grave de Balancer, bien au-delà des pertes enregistrées en 2020 et 2023.
Une portée encore incertaine, possiblement inter-chaînes
Plusieurs chercheurs estiment désormais, selon eux, que l’attaque aurait également touché d’autres réseaux, notamment Base, Polygon, Arbitrum, Optimism et Sonic. Si cela se confirmait, le problème viendrait d’une faille commune dans le code source, utilisée sur différents déploiements du protocole.
Pour l’instant, Balancer n’a publié qu’un seul tweet sur X (twitter) précisant qu’il était au courant de la faille de sécurité et qu’il déployait leurs ingénieurs pour enquêter dessus. De plus, aucun actif n’a encore été récupéré. L’enquête continue, pilotée par plusieurs sociétés de cybersécurité et soutenue par la communauté DeFi, toujours très active lors de ce type d’incidents.
We’re aware of a potential exploit impacting Balancer v2 pools.
Our engineering and security teams are investigating with high priority.
We’ll share verified updates and next steps as soon as we have more information.
— Balancer (@Balancer) November 3, 2025
Balancer propose une prime de 20 % pour le retour des fonds
Dans une tentative de récupération, l’équipe de Balancer a offert une prime “white hat” pouvant atteindre 20 % du montant volé si l’intégralité des fonds est restituée immédiatement, moins la récompense. L’objectif est d’inciter le ou les auteurs à coopérer avant toute action judiciaire. Si les fonds ne sont pas rendus sous 48 heures, Balancer a annoncé qu’il travaillerait avec les autorités et les experts en analyse blockchain pour identifier les responsables.
Dans une note inscrite on-chain, l’équipe a affirmé que ses partenaires disposaient de métadonnées réseau précises, susceptibles de retracer les connexions et les adresses IP liées aux transactions suspectes. Ce n’est pas la première fois que le protocole subit une attaque. En 2023, Balancer avait déjà perdu près d’un million de dollars à cause d’une faille dans certains pools de liquidité.
Trois ans plus tôt, un exploit par flash loan avait entraîné une perte de 500 000 dollars en Ether et autres tokens. En 2021, une attaque DNS sur son site avait aussi permis de rediriger les utilisateurs vers un faux portail de phishing, causant environ 238 000 dollars de pertes.
En définitive, cet événement rappelle la fragilité constante de la finance décentralisée. Malgré les audits et les dispositifs de sécurité, aucun protocole n’est infaillible.
Sources : Cointelegraph
Sur le même sujet
Partager
