Proposition de Distribution des Fonds Récupérés
Deux membres de la communauté du protocole Balancer ont soumis une proposition jeudi, décrivant un plan de distribution pour une partie des fonds récupérés suite à l’exploitation de 116 millions de dollars en novembre. Environ 28 millions de dollars des 116 millions dérobés ont été récupérés grâce à des hackers éthiques, des équipes de secours internes et StakeWise, une plateforme de staking liquide sur Ethereum.
Cependant, la proposition ne concerne que les 8 millions de dollars récupérés par les hackers éthiques et les équipes de secours internes, tandis que près de 20 millions de dollars récupérés par StakeWise seront distribués séparément à ses utilisateurs.
Modalités de Remboursement
Les auteurs ont proposé que tous les remboursements soient non socialisés, ce qui signifie que les fonds seront distribués uniquement aux pools de liquidités spécifiques ayant subi des pertes, et ce sur une base pro-rata selon la part de chaque détenteur dans le pool de liquidités, représentée par des Balancer Pool Tokens (BPT).
Les remboursements devraient également être effectués en nature, les victimes du piratage recevant un paiement libellé dans les tokens qu’elles ont perdus, afin d’éviter des décalages de prix entre différents actifs numériques, selon les auteurs.
Contexte du Piratage
Le piratage de Balancer a été l’une des attaques les plus « sophistiquées » de 2025, selon Deddy Lavid, le PDG de la société de cybersécurité blockchain Cyvers, soulignant ainsi la nécessité d’améliorer la sécurité des utilisateurs de cryptomonnaies alors que les menaces continuent d’évoluer.
Les principales entreprises de sécurité blockchain ont audité les contrats intelligents de Balancer, mais ces audits n’ont pas empêché le piratage. Le code de Balancer a été audité 11 fois par quatre différentes entreprises de sécurité blockchain, selon la page GitHub de la plateforme. Malgré ces audits, la plateforme a tout de même été piratée, amenant certains utilisateurs de cryptomonnaies à remettre en question la valeur des audits et leur capacité à garantir la sécurité du code.
Rapport Post-Mortem
Balancer a publié un rapport post-mortem le 5 novembre, décrivant la cause profonde du piratage : une exploitation sophistiquée ciblant une fonction d’arrondi utilisée dans les échanges EXACT_OUT au sein de ses Stable Pools. Cette fonction d’arrondi est conçue pour arrondir à la baisse lorsque les prix des tokens sont saisis, mais l’attaquant a réussi à manipuler le calcul de sorte que les valeurs soient arrondies à la hausse.
L’attaquant a combiné ce défaut avec un échange groupé — une seule transaction contenant plusieurs actions — pour vider les fonds des pools de Balancer.
