Balancer V2 perd 128 millions de dollars dans un piratage majeur de la DeFi

Le 3 novembre 2025, Balancer, l'une des plateformes de finance décentralisée (DeFi) les plus anciennes et les plus fiables, a été victime d'un piratage massif qui a drainé plus de 128 millions de dollars de ses utilisateurs.

Le piratage a commencé à 7h48 UTC le lundi matin. Les attaquants ont réussi à voler environ 6 587 WETH (d'une valeur d'environ 24,5 millions de dollars), 6 851 osETH (d'une valeur de 26,9 millions de dollars) et 4 260 wstETH (d'une valeur de 19,3 millions de dollars) ainsi que d'autres tokens. Les fonds volés ont été rapidement transférés vers de nouveaux portefeuilles contrôlés par les pirates.

Comment l'attaque a fonctionné

Les chercheurs en sécurité ont découvert que les pirates ont exploité une faille critique dans le code du smart contract de Balancer V2. La vulnérabilité existait dans une fonction appelée "manageUserBalance", qui est censée contrôler qui peut déplacer des fonds au sein du système. Selon les experts en sécurité de la blockchain, l'attaquant a profité d'une vérification d'accès défectueuse qui confondait deux identités d'expéditeur différentes, permettant des retraits non autorisés.

La méthode d'attaque était très sophistiquée. Les pirates ont déployé des smart contracts malveillants et créé de faux tokens pour manipuler les prix des vrais tokens dans les pools de liquidité de Balancer. Ils ont exploité de minuscules erreurs d'arrondi dans les calculs du système, utilisant plusieurs swaps dans une seule transaction pour amplifier ces petites différences en distorsions massives de prix. Cela leur a permis de drainer la liquidité des pools à des taux de change extrêmement favorables.

Source : @Balancer

Ce qui rend cette attaque particulièrement préoccupante est le niveau de planification impliqué. Les données de la blockchain montrent que l'attaquant s'est soigneusement préparé pendant des mois, finançant son compte via Tornado Cash en utilisant de petits dépôts de 0,1 ETH pour cacher ses traces. Cette approche méthodique suggère le travail d'un pirate hautement qualifié et expérimenté, possiblement lié à de précédentes exploitations crypto.

Plusieurs Blockchains durement touchées

Les dégâts ne se sont pas limités à un seul réseau. Comme Balancer opère sur plusieurs blockchains, le piratage s'est propagé rapidement. Ethereum a subi les pertes les plus importantes avec 99 millions de dollars. D'autres réseaux ont également subi des coups significatifs : Berachain a perdu 12,86 millions de dollars, Arbitrum a perdu 6,86 millions de dollars, Base a perdu 3,9 millions de dollars, Sonic a perdu 3,44 millions de dollars, Optimism a perdu 1,58 million de dollars, et Polygon a perdu 232 000 dollars.

Les effets d'onde se sont étendus au-delà de Balancer lui-même. Plusieurs projets qui avaient copié le code de Balancer (appelés "forks") sont également devenus vulnérables à la même attaque. Beets Finance a signalé environ 3 millions de dollars de fonds affectés, et Beefy Finance a suspendu tous les produits connectés à Balancer V2 comme mesure de sécurité.

Dans une décision controversée, les validateurs de Berachain ont complètement arrêté leur réseau blockchain et exécuté un Hard Fork d'urgence pour protéger environ 12 millions de dollars de fonds utilisateurs. Cette décision a suscité un débat dans la communauté crypto, car beaucoup estiment que l'arrêt et l'inversion des transactions blockchain va à l'encontre des principes fondamentaux de la décentralisation.

La question de l'audit

L'aspect peut-être le plus troublant de ce piratage est que Balancer V2 avait été audité plus de 10 fois par des sociétés de sécurité de premier plan, notamment OpenZeppelin, Trail of Bits, Certora et ABDK. Ces audits ont eu lieu entre 2021 et 2023, mais la vulnérabilité est quand même passée inaperçue.

Cet échec a soulevé de sérieuses questions sur l'efficacité des audits de sécurité dans l'espace DeFi. Suhail Kakar, un chercheur en blockchain, a déclaré sur les réseaux sociaux : "Balancer a fait l'objet de plus de 10 audits. Le coffre-fort a été audité trois fois séparément par différentes entreprises et a quand même été piraté pour 110 millions de dollars. Cet espace doit accepter que 'audité par X' ne signifie presque rien."

Les experts en sécurité soutiennent maintenant que les audits de code statiques ne sont plus suffisants. Au lieu de cela, les plateformes DeFi ont besoin de systèmes de Surveillance des risques en temps réel qui peuvent détecter les activités suspectes avant que les fonds ne soient drainés.

Impact sur le marché et efforts de récupération

Le marché a réagi rapidement à la nouvelle. Le token natif BAL de Balancer a chuté de 11,1% à 0,87 dollar, et la valeur totale verrouillée du protocole a plongé de 776 millions de dollars à 406 millions de dollars en 24 heures. Ce débit massif montre à quelle vitesse les utilisateurs perdent confiance lorsque la sécurité est compromise.

L'équipe de Balancer a répondu en proposant un accord à l'attaquant : restituer tous les fonds volés et conserver 20% comme "prime white hat" (d'une valeur d'environ 25,6 millions de dollars). L'équipe a donné au pirate 48 heures pour accepter et a averti qu'elle travaillerait avec les forces de l'ordre et des spécialistes en criminalistique blockchain si les fonds n'étaient pas restitués.

Il y a eu quelques succès dans les efforts de récupération. StakeWise, l'un des protocoles affectés, a réussi à récupérer environ 19 millions de dollars en tokens osETH et 1,7 million de dollars en tokens osGNO de l'exploitant. Cela représente environ 73,5% des osETH qui ont été volés. Les fonds récupérés seront restitués aux utilisateurs affectés en fonction de leurs soldes avant l'attaque.

La vue d'ensemble

Ce piratage s'inscrit dans un schéma préoccupant pour 2025. Plus de 2 milliards de dollars en cryptomonnaie ont été volés par des pirates au cours du premier semestre de l'année seulement, les pertes totales dépassant maintenant 2,2 milliards de dollars. La plupart de ces fonds ont été tracés jusqu'à des pirates prétendument liés au gouvernement nord-coréen, qui utilise le vol de crypto comme source de revenus clé pour ses programmes d'armement.

Bien qu'il n'y ait pas d'attribution confirmée pour le piratage de Balancer, la planification et l'exécution sophistiquées présentent des similitudes avec les attaques menées par le tristement célèbre Groupe Lazarus, une organisation de piratage parrainée par l'État nord-coréen connue pour sa préparation approfondie avant des vols majeurs.

Balancer a confirmé que seuls les V2 Composable Stable Pools ont été affectés, et que Balancer V3 et les autres types de pools restent sécurisés. L'équipe travaille avec des chercheurs en sécurité pour produire un rapport post-mortem détaillé et a averti les utilisateurs des faux messages en circulation qui usurpent les communications officielles de Balancer.

Quand la confiance s'effondre

L'exploitation de Balancer sert de signal d'alarme pour toute l'industrie DeFi. Malgré le fait d'être l'un des protocoles les plus établis et les plus audités, il est quand même tombé victime d'une attaque dévastatrice. Cet incident prouve que même des mesures de sécurité étendues ne garantissent pas la protection, et que l'espace crypto doit évoluer au-delà des pratiques actuelles pour rester en avance sur des pirates de plus en plus sophistiqués. La question est maintenant de savoir si l'industrie apprendra de cet échec et mettra en œuvre la Surveillance des risques en temps réel et les systèmes de sécurité en couches nécessaires pour prévenir la prochaine brèche majeure.