Le piratage de Balancer met en lumière une faille dans la DeFi : plus de 116 millions de dollars ont été dérobés sur différentes blockchains

Incident de piratage de Balancer

La finance décentralisée (DeFi) est confrontée à une nouvelle épreuve majeure. Le 3 novembre 2025, le protocole vétéran de liquidité Balancer (BAL) a subi une faille de sécurité importante. Des pirates ont dérobé plus de 116 millions de dollars d’actifs en quelques heures. L’événement a suscité une vive inquiétude au sein de la communauté on-chain et figure parmi les piratages les plus importants et marquants de l’histoire de la DeFi.

Les analyses on-chain indiquent que l’attaquant a ciblé le composant Vault du smart contract Balancer V2, exploitant des vérifications d’autorisation insuffisantes et des vulnérabilités liées aux fonctions de rappel pour manipuler les pools de liquidité et transférer des actifs sans autorisation. Cette brèche n’est pas due à une fuite de clé privée, mais à une faille fondamentale dans la logique du smart contract.

Ethereum fortement impacté

(Source : lookonchain)

À ce jour, le suivi de portefeuille Lookonchain confirme que plus de 116 millions de dollars ont été dérobés, avec des actifs répartis sur les principales chaînes telles qu’Ethereum Mainnet, Arbitrum, Base, Sonic, Optimism et Polygon. Les fonds volés concernent principalement divers jetons de staking liquide (LST) comme rETH, frxETH, osETH et rsETH, ce qui démontre une parfaite maîtrise de la structure cross-chain des actifs DeFi.

Vulnérabilité de la fonction de rappel de smart contract au cœur du problème

Les experts en sécurité ont constaté que l’attaquant avait déployé des contrats malveillants lors de l’initialisation des pools de liquidité, exploitant la faiblesse des contrôles d’autorisation du Vault et des mises à jour d’état anormales pour contourner les protections. Cela lui a permis d’effectuer des échanges non autorisés entre pools ou de manipuler les soldes, déplaçant rapidement les actifs.

La société d’audit Kebabsec et plusieurs développeurs ont confirmé que la cause principale n’était pas une erreur d’autorisation, mais des changements d’état de transaction avant le retrait, permettant une exploitation malveillante lors du règlement des actifs.

Réaction de l’écosystème

Durant le piratage, plusieurs protocoles fortement intégrés à Balancer ont agi rapidement pour se protéger :

• Lido a retiré en urgence ses positions non affectées de Balancer afin d’éviter la propagation du risque.
• Berachain a immédiatement suspendu ses opérations réseau et annoncé un hard fork d’urgence pour corriger les vulnérabilités sur la plateforme BEX liée à Balancer V2.

Le fondateur de Berachain, Smokey The Bera, a précisé que l’équipe collabore avec plusieurs exchanges centralisés pour mettre sur liste noire le portefeuille de l’attaquant, tout en suspendant les fonctions de pontage, de prêt et d’émission de HONEY afin de protéger le capital des fournisseurs de liquidité.

Les gros investisseurs du secteur crypto retirent massivement leurs fonds

(Source : lookonchain)

Un portefeuille inactif (0x0090) est devenu central au cours de l’incident. L’analyse de Lookonchain montre que cette baleine s’est activée à l’annonce du piratage Balancer, retirant en urgence plus de 6,5 millions de dollars d’actifs. Ce mouvement illustre la volatilité du marché et souligne la vigilance accrue des investisseurs DeFi face aux risques de sécurité.

Suivi des hackers

Les analystes on-chain ont identifié que l’attaquant utilise Cow Protocol et plusieurs plateformes DEX pour échanger progressivement les LST volés contre des tokens majeurs comme ETH et USDC. Par exemple, 10 osETH ont été convertis en 10,55 ETH, illustrant la mise en œuvre de techniques de mélange qui compliquent le suivi.

À l’heure actuelle, aucune indication ne laisse penser que les fonds volés pourront être récupérés. Les équipes de sécurité procèdent au blacklistage des adresses de portefeuilles et assurent une surveillance on-chain continue pour contenir la menace.

Comment les investisseurs peuvent-ils se protéger ?

Les utilisateurs de Balancer et les investisseurs DeFi doivent adopter les mesures suivantes :

• Retirez immédiatement : Sortez vos actifs des pools Balancer V2 pour éviter toute perte supplémentaire.
• Révoquez les autorisations : Utilisez Revoke.cash (outil en ligne) ou DeBank pour vérifier et supprimer les autorisations liées à Balancer.
• Surveillez les risques : Restez informé via les annonces officielles et la surveillance on-chain pour anticiper d’éventuelles attaques.

Conclusion

L’exploit Balancer met une fois de plus en lumière la vulnérabilité des smart contracts. Si la décentralisation et l’auto-garde sont au cœur de la DeFi, elles imposent aussi une responsabilité totale aux utilisateurs et aux développeurs. À l’avenir, l’équilibre entre innovation et sécurité sera déterminant pour l’évolution de la finance décentralisée. Cet incident pourrait avoir des répercussions durables sur Balancer, mais il pourrait également accélérer l’amélioration de l’infrastructure de sécurité de la DeFi.