Incident de Balancer : Résumé et Réactions
Grâce à l’intervention rapide de partenaires de sécurité, de sauveteurs white hats et de fondations blockchain, une part significative des fonds a été protégée ou récupérée. Cet incident met en lumière à la fois les risques et la résilience de la finance décentralisée, offrant des leçons précieuses aux investisseurs et aux novices. Découvrons plus en détail ce qui est arrivé à Balancer.
La Vulnérabilité et l’Exploitation
La vulnérabilité provenait d’une erreur d’arrondi dans le processus d’échange « exact out ». En termes simples, ce type d’échange permet aux utilisateurs de demander un montant spécifique de jetons, le système calculant combien ils doivent déposer. Une mauvaise estimation a conduit à une sous-estimation de l’entrée, permettant aux attaquants d’extraire des fonds sans payer le montant correct. L’exploit nécessitait trois conditions : l’erreur d’arrondi, des fournisseurs de taux imprécis et une faible liquidité. Seules les Composable Stable Pools sur V2 remplissaient ces trois conditions, laissant d’autres pools de Balancer, y compris V3, non affectés.
« Aujourd’hui, nous avons publié notre rapport complet sur l’exploit récent. J’encourage tout le monde à le lire pour comprendre ce qui s’est passé, comment nous avons réagi et notre voie à suivre. Ce n’est pas la fin. Nous restons pleinement engagés dans nos efforts de récupération et explorons toutes les avenues pour restaurer les fonds perdus. »
— Marcus | Balancer (18 novembre 2025)
Actions des Attaquants et Récupération des Fonds
Les attaquants ont d’abord vidé le pool avec un « exitSwap », exploitant l’erreur d’arrondi dans un état de faible liquidité. Ils ont ensuite exécuté une série d’échanges soigneusement calculés, abaissant progressivement la valeur des jetons du pool et permettant l’extraction de sommes importantes. Contrairement aux hacks typiques, les actifs volés s’accumulaient souvent en interne avant d’être retirés, donnant aux équipes de sécurité de précieuses minutes pour agir.
« Si vous aviez des fonds sur BEX pendant l’incident de Balancer, veuillez vérifier votre statut. La grande majorité des fonds de stablecoin impactés sur BEX ont maintenant été réclamés. Pour les pools ETH et BERA, les fonds récupérés sont également disponibles. Plus de 90 % de l’ETH a été réclamé, mais seulement environ 40 % de BERA… »
— Berachain Foundation (18 novembre 2025)
Réponses et Leçons Apprises
Un exemple concret d’atténuation efficace provient de Crypto.com et Ether.fi, qui ont réussi à retirer des fonds pendant la pause d’urgence, limitant ainsi les pertes. Les sauveteurs white hats opérant sous l’Accord de Port Safe SEAL ont également récupéré 4,6 millions de dollars sur plusieurs chaînes. Des réponses coordonnées à travers Ethereum, Polygon, Arbitrum, Base et Optimism ont aidé à sécuriser environ 45,7 millions de dollars de fonds. À ce jour, plus de 20 millions de dollars du hack de Balancer ont été sauvés par des white hats. Les médias peuvent être passés à autre chose, mais les victimes ne l’ont pas fait. Chapeau bas aux white hats partout — les protecteurs méconnus de DeFi. Ce sont les super-héros de la crypto, et ils le font gratuitement.
— h/t Haseeb (12 novembre 2025)
Importance des Audits et Prochaines Étapes
Le rapport post-mortem de Balancer souligne l’importance des audits de sécurité continus et la valeur de partenariats solides dans l’écosystème. L’architecture de V3, avec des contrôles d’arrondi stricts et des mathématiques simplifiées, a réussi à prévenir des attaques similaires. Les tendances récentes montrent que de plus en plus de protocoles adoptent des défenses en couches et des programmes white hats proactifs pour protéger les actifs des utilisateurs.
« Faites attention aux KOLs qui ne savent pas de quoi ils parlent. La plupart d’entre eux ne le savent pas. »
— Patrick Collins, co-fondateur de Cyfrin Audits (6 novembre 2025)
L’incident renforce également la nécessité pour les fournisseurs de liquidité de rester informés et proactifs. Balancer encourage les utilisateurs à migrer des pools stables V2 vers V3, offrant une plateforme plus sûre et plus robuste. Balancer retournera les fonds récupérés aux utilisateurs de manière proportionnelle, et les équipes juridiques et techniques en cours de fonctionnement s’efforcent activement de récupérer des pertes supplémentaires.
Avertissement
Les informations fournies par Altcoin Buzz ne constituent pas un conseil financier. Elles sont destinées uniquement à des fins éducatives, de divertissement et d’information. Les opinions ou stratégies partagées sont celles de l’auteur/des examinateurs, et leur tolérance au risque peut différer de la vôtre. Nous ne sommes pas responsables des pertes que vous pourriez subir en raison d’investissements liés aux informations fournies. Bitcoin et d’autres cryptomonnaies sont des actifs à haut risque ; par conséquent, effectuez des recherches approfondies.
Copyright Altcoin Buzz Pte Ltd.
