Un incident majeur semble avoir frappé le protocole Balancer, entraînant une perte estimée à environ 116 millions de dollars. Des analyses de la blockchain effectuées dans la nuit du 2 au 3 novembre indiquent une faille sérieuse au sein des pools de liquidité de ce protocole, déjà affecté par des problèmes précédents.
Transactions douteuses détectées sur la blockchain
Les premières inquiétudes ont émergé lorsque Nansen, une plateforme d’analyse, a identifié plusieurs transferts anormaux totalisant près de 116,6 millions de dollars en produits dérivés d’Ether. D’après les informations recueillies sur Etherscan, ces transferts se sont effectués en trois phases distinctes vers un portefeuille fraîchement créé. Cette activité inattendue a immédiatement éveillé les soupçons au sein de la communauté DeFi.
Mise à jour sur l’exploiteur de Balancer.
Environ 116M$ ont été dérobés jusqu’à présent.
Les fonds sont transférés vers une nouvelle adresse : https://t.co/QUTd5YJ0X1 https://t.co/GtArnfotnb pic.twitter.com/xVJFe7d0N9
— Nansen 🧭 (@nansen_ai) 3 novembre 2025
Les actifs dérobés incluent du StakeWise Staked ETH (OSETH), de l’Ether Enveloppé (WETH) et du Lido wstETH (wSTETH), tous liés à l’écosystème Ethereum, ce qui suggère une attaque focalisée sur les pools les plus riches en liquidités du protocole.
De plus, la firme de cybersécurité Cyvers rapporte que jusqu’à 84 millions de dollars pourraient être concernés par des transactions douteuses, étalées potentiellement sur plusieurs blockchains.
Une attaque sans précédent pour Balancer
Les premières constatations révèlent que les attaquants ont vidé les pools de liquidité de Balancer un à un, avant de transférer tous les actifs vers une adresse unique. L’adresse en question, débutant par 0x506D19…AE03207, a effectué de nombreux échanges de tokens à très haute vitesse, rendant le suivi des transactions particulièrement compliqué.
Cette méthode correspond à une attaque DeFi automatisée, exploitant des scripts qui réagissent en quelques secondes à la détection d’une faille. Plusieurs experts avancent deux hypothèses principales : une vulnérabilité dans les « boosted pools » ou une erreur de gestion des accès aux contrats intelligents.
Cet incident constitue sans doute le piratage le plus grave subi par Balancer, surpassant largement les pertes de 2020 et 2023.
Une portée encore inconnue, peut-être inter-chaînes
Plusieurs analystes pensent maintenant que l’attaque pourrait aussi avoir affecté d’autres réseaux tels que Base, Polygon, Arbitrum, Optimism et Sonic. Si cela est vérifié, cela indiquerait une faille commune dans le code source, exploitée sur différents déploiements du protocole.
Jusqu’à présent, Balancer a seulement communiqué via X (Twitter) pour confirmer la présence de la faille de sécurité et pour annoncer que leurs ingénieurs étaient mobilisés pour enquêter. Aucun actif n’a encore été récupéré, et l’enquête est menée par plusieurs entreprises de cybersécurité, avec le soutien de la communauté DeFi, toujours très engagée dans ce type de crises.
Nous sommes conscients d’une exploitation potentielle affectant les pools Balancer v2.
Nos équipes d’ingénierie et de sécurité enquêtent avec la plus haute priorité.
Nous partagerons des mises à jour vérifiées et les prochaines étapes dès que nous aurons plus d’informations.
— Balancer (@Balancer) 3 novembre 2025
Balancer offre une prime de 20 % pour la restitution des fonds
Dans le but de récupérer les fonds volés, l’équipe de Balancer propose une récompense de type “white hat” qui pourrait atteindre 20 % du montant dérobé si les fonds sont restitués immédiatement, déduction faite de la prime. L’objectif est d’encourager les auteurs à coopérer avant toute procédure judiciaire. Si les fonds ne sont pas rendus dans les 48 heures, Balancer envisage de collaborer avec les autorités et les spécialistes de l’analyse blockchain pour identifier les coupables.
Dans un message inscrit sur la blockchain, l’équipe a précisé que ses partenaires disposaient de métadonnées réseau précises, permettant de retracer les connexions et les adresses IP associées aux transactions suspectes. Ce n’est pas la première fois que le protocole est visé par une attaque. En 2023, Balancer avait déjà subi une perte d’environ un million de dollars due à une faille dans certains de ses pools de liquidité. Trois ans auparavant, un exploit par prêt éclair avait entraîné une perte de 500 000 dollars en Ether et autres tokens. En 2021, une attaque DNS sur leur site avait également permis de rediriger les utilisateurs vers un faux site de phishing, causant des pertes d’environ 238 000 dollars.
En conclusion, cet événement souligne la vulnérabilité persistante de la finance décentralisée. Malgré les audits et les mesures de sécurité, aucun protocole n’est totalement à l’abri des failles.
Sources : Cointelegraph
À lire également
- Andre Cronje critique le manque de soutien de la Fondation Ethereum
- WazirX surmonte le hack et rembourse ses utilisateurs
- Pertes liées aux hacks de crypto : une baisse de 37 % au T3, mais un pic en septembre
Articles similaires
- Piratage PIX de 140 millions $ : banques brésiliennes en alerte !
- Fin du Ledger Nano S : Vos cryptos menacées ?
- Hyperliquid surpasse Polygon en capitalisation : quelle sera la prochaine étape ?
- 41 M$ en Solana dérobés chez SwissBorg : quel futur pour les victimes?
- BYDFi présente MoonX : Révolutionnez votre trading avec le double moteur CEX + DEX !