Comment 11 audits n'ont pas pu empêcher le piratage de 128 millions de dollars de Balancer redéfinissant les risques DeFi
Pendant des années, Balancer s'est imposé comme l'une des institutions les plus fiables de la DeFi / Finance Décentralisée, un protocole qui avait survécu à plusieurs marchés baissiers, audits et intégrations sans scandale.
Cependant, cette crédibilité s'est effondrée le 3 novembre, lorsque la société de sécurité blockchain PeckShield a signalé que Balancer et plusieurs de ses forks faisaient l'objet d'une exploitation active se propageant sur plusieurs chaînes.
En quelques heures, plus de 128 millions de dollars ont disparu, laissant une traînée de pools vidés, de protocoles gelés et d'investisseurs ébranlés.
Les données de PeckShield ont montré que le protocole de la plateforme sur Ethereum a subi les pertes les plus lourdes, environ 100 millions de dollars. Berachain a suivi avec 12,9 millions de dollars, tandis que Arbitrum, Base et des forks plus petits comme Sonic, Optimism et Polygon ont enregistré des vols moins importants mais toujours significatifs.
Total des fonds volés lors du piratage de Balancer (Source: Peckshield)
Au fur et à mesure que le drainage se déroulait, Balancer a reconnu une "exploitation potentielle affectant les pools Balancer v2", déclarant que ses équipes d'ingénierie et de sécurité enquêtaient sur le problème avec une haute priorité.
Cependant, cette reconnaissance n'a guère ralenti les retraits chez les intégrateurs et les forks.
À la fin de la journée, les données de DeFiLlama ont montré que la valeur totale verrouillée (TVL) de Balancer avait diminué de 46% pour atteindre environ 422 millions de dollars, contre 770 millions de dollars au moment de la publication.
Piratage DeFi de Balancer (Source: DeFiLlama)
Que s'est-il passé ?
Les analyses préliminaires de la société de sécurité blockchain Phalcon ont indiqué que l'attaquant ciblait les Balancer Pool Tokens (BPT), qui représentent les parts des utilisateurs dans les pools de liquidité.
Selon l'entreprise, la vulnérabilité provenait de la façon dont Balancer calculait les prix des pools lors des échanges par lots. En manipulant cette logique, l'exploitant a déformé le flux de prix interne, créant un déséquilibre artificiel qui lui a permis de retirer des tokens avant que le système ne se corrige.
Comment l'attaquant a exploité le code de Balancer (Source: Phalcon)
L'analyste crypto Adi a écrit :
Pendant ce temps, l'architecture de coffre-fort composable de Balancer, longtemps louée pour sa flexibilité, a amplifié les dégâts. Comme les coffres-forts pouvaient se référencer dynamiquement les uns aux autres, la distorsion s'est propagée à travers les pools interconnectés.
Fait intéressant, Conor Grogan de Coinbase a souligné que l'approche de l'attaquant suggérait une sophistication professionnelle.
Grogan a noté que l'adresse de l'attaquant était initialement financée avec 100 ETH provenant de Tornado Cash, ce qui implique que les fonds provenaient probablement d'exploitations antérieures.
"Les gens ne garent généralement pas 100 ETH dans Tornado Cash pour s'amuser", a-t-il écrit, suggérant que le modèle de transaction reflétait un pirate expérimenté et précédemment actif.
Effondrement de la confiance dans la DeFi
Si l'exploitation elle-même était technique, son impact était psychologique.
Balancer était depuis longtemps considéré comme un lieu conservateur pour les fournisseurs de liquidité, un endroit où parquer des actifs et gagner un rendement modeste et stable. Sa longévité, ses audits et ses intégrations sur les principales plateformes DeFi ont favorisé l'illusion que l'endurance équivalait à la sécurité. La violation du 3 novembre a détruit ce récit du jour au lendemain.
Lefteris Karapetsas, fondateur de la plateforme crypto Rotki, l'a qualifié "d'effondrement de la confiance" et pas seulement de piratage de la plateforme DeFi.
Il a déploré le fait que :
Cette réaction a capturé le sentiment plus large. Dans un marché qui valorise l'auto-garde et le code vérifiable, la confiance avait silencieusement remplacé la confiance comme fondement caché de la DeFi.
L'échec de Balancer a montré que même les systèmes mathématiquement solides sont vulnérables à une complexité imprévue.
Robdog, le développeur pseudonyme de Cork Protocol, a déclaré :
Implications pour la DeFi
L'exploitation de Balancer a frappé à un point délicat pour la finance décentralisée, brisant une brève période de calme. En octobre, les pertes totales dues aux piratages ont chuté à un minimum annuel de seulement 18 millions de dollars, selon PeckShield.
Cependant, avec un seul incident en novembre, le chiffre a déjà dépassé les 120 millions de dollars, ce qui en fait le troisième pire mois pour les violations DeFi en 2025.
Pertes mensuelles dues aux piratages DeFi en 2025 (Source: DeFiLlama)
Pendant ce temps, cette attaque met en évidence un paradoxe fondamental au cœur de la DeFi : la composabilité, la caractéristique qui permet aux protocoles de se connecter et de se construire les uns sur les autres, amplifie également le risque systémique.
Lorsqu'un protocole central comme Balancer se brise, l'impact se répercute instantanément à travers les réseaux qui en dépendent.
Sur Berachain, les validateurs ont interrompu la production de blocs pour éviter la contagion. D'autres protocoles ont suivi avec des suspensions temporaires des fonctions de prêt et de pontage.
Ces réactions rapides ont limité les pertes, mais elles ont également souligné une vérité plus large montrant que la DeFi fonctionne sans les mécanismes de coordination qui stabilisent la finance traditionnelle.
Dans cet espace, il n'y a pas de régulateurs, de banques centrales ou de filets de sécurité obligatoires. Au lieu de cela, la gestion de crise repose fortement sur les développeurs et les auditeurs travaillant en tandem, souvent en quelques minutes, pour contenir les retombées.
Considérant cela, Robdog a déclaré :
Au-delà de la perte technique immédiate, les dommages à la confiance peuvent être plus difficiles à réparer.
Chaque exploitation majeure érode la confiance dans la promesse de la DeFi d'un code autorégulateur. Pour les investisseurs institutionnels envisageant une exposition à l'industrie, les échecs répétés signalent que les marchés décentralisés restent expérimentaux.
Karapetsas a noté :
Cette perception façonne déjà la politique dans les grandes économies mondiales.
Suhail Kakar, un développeur web3 de premier plan, a mis en évidence une réalité sobre à la suite de l'exploitation de Balancer : même de multiples audits de sécurité de haut niveau ne peuvent garantir la sécurité dans la DeFi.
Comme il l'a noté, Balancer a subi plus de dix audits, avec son contrat de coffre-fort principal examiné par plusieurs entreprises indépendantes ; pourtant, le protocole a tout de même subi une violation majeure.
Le point de Kakar met en évidence un sentiment croissant dans l'industrie selon lequel "audité par X" n'est plus une marque d'infaillibilité ; plutôt, il reflète la complexité inhérente et l'imprévisibilité des systèmes décentralisés où même un code bien testé peut abriter des vulnérabilités invisibles.
Audits de Balancer V2 (Source: Documentation Balancer via Suhail Kakar)
Les autorités aux États-Unis développent des cadres qui introduiraient des réglementations sur les protocoles DeFi. Les observateurs de l'industrie s'attendent à ce que l'exploitation de Balancer accélère ces efforts, alors que les décideurs politiques sont aux prises avec le risque croissant d'une intégration continue entre la crypto et l'industrie financière traditionnelle.
L'article Comment 11 audits n'ont pas pu arrêter le piratage de 128 millions de dollars de Balancer redéfinissant les risques de la DeFi est apparu en premier sur CryptoSlate.
Vous aimerez peut-être aussi
Bitcoin devrait profiter du rebond de la liquidité mondiale en 2026, selon les perspectives de marché de Delphi Digital
Le Bitcoin chute alors que les trois hausses de taux de la Banque du Japon resserrent la liquidité mondiale
