Protocole DeFi Balancer Piraté Pour 100 Millions $ Et Projets Dérivés Affectés

TLDR

• Plus de 100 millions de dollars soutirés de Balancer via une exploitation de contrat V2 le 3 novembre 2025.
• Trois portefeuilles Ethereum liés à l'attaquant détiennent 117 millions de dollars d'actifs volés.
• Les projets dérivés Beets.fi et Berachain ont été affectés en raison de la réutilisation du code.
• Le token BAL a chuté de 5% après que la nouvelle de l'exploitation de 100 millions de dollars a été rendue publique.

Plus de 100 millions de dollars ont été volés à Balancer, l'un des principaux protocoles de liquidité de la finance décentralisée (DeFi), lors d'une importante faille de sécurité. L'attaque a également affecté plusieurs projets dérivés qui partagent le même code open-source. Les premières estimations montrent que trois portefeuilles Ethereum liés à l'exploitation détiennent actuellement plus de 117 millions de dollars en actifs numériques, selon la société de sécurité HashDit.

Piratage découvert le 3 novembre 2025

La faille a été signalée à 09h18 UTC le 3 novembre 2025. Les outils de surveillance de HashDit ont rapidement signalé une activité inhabituelle sur plusieurs portefeuilles Ethereum. L'attaque ciblait principalement les Smart Contracts V2 de Balancer, qui gèrent divers pools de liquidité impliquant des tokens ETH stakés.

Les données de la Blockchain montrent que l'attaquant a utilisé une faille logique dans le Smart Contract pour manipuler les soldes des pools. Le portefeuille principal (0xaa76…8e3f) contient environ 100 millions de dollars en actifs numériques, avec 63,98% en WETH, 26,92% en osETH et 9% en wstETH. Deux autres portefeuilles liés à l'exploitation ont été trouvés avec respectivement 13,5 millions de dollars et 3,7 millions de dollars.

Ce piratage est le plus important de l'histoire de Balancer et figure parmi les plus grandes exploitations DeFi signalées en 2025 jusqu'à présent.

Les projets dérivés Beets.fi et Berachain également ciblés

L'attaque ne s'est pas arrêtée à Balancer. Des projets dérivés tels que Beets.fi (Beethoven X) et Berachain ont également été affectés en raison de leur code source partagé. HashDit a alerté plusieurs équipes peu après la découverte de la faille.

Beets.fi a confirmé via Discord que ses pools de liquidité sont en cours d'examen interne. Berachain a suspendu ses opérations de minage de liquidité par précaution. Bien qu'aucune attaque n'ait été signalée sur la BNB Chain, les développeurs utilisant le code de Balancer ont été invités à effectuer des audits d'urgence pour garantir la sécurité.

Les protocoles dérivés sont souvent construits sur le même code, ce qui peut conduire à des vulnérabilités similaires s'ils ne sont pas correctement testés ou mis à jour. Les équipes derrière les projets affectés n'ont pas encore partagé tous les détails des vérifications de sécurité ou des pertes éventuelles.

Répartition des actifs volés et vulnérabilité

Selon l'analyse de la Blockchain, l'attaquant a drainé trois types d'actifs : WETH, osETH et wstETH. Ceux-ci sont couramment utilisés dans les pools de liquidité V2 de Balancer. L'exploitation fonctionnait en abusant de la façon dont les soldes des pools étaient calculés dans les Smart Contracts.

Le deuxième portefeuille (0x827…80f4) contient 13,5 millions de dollars en ETH, osETH et wstETH. Le troisième (0x0453…941c) détient environ 3,7 millions de dollars, principalement dans un token non identifié que les analystes pensent être un stablecoin.

Les chercheurs en sécurité ont noté que les contrats V2 de Balancer étaient au cœur de la vulnérabilité. Ils ont également averti que les projets DeFi open-source font face à un risque accru si les mises à jour de code ne sont pas effectuées régulièrement.

Cet incident survient après des problèmes antérieurs rencontrés par Balancer. En 2020, il a perdu 500 000 dollars à cause d'une exploitation de token déflationniste. En 2023, il a subi une autre faille d'une valeur de 900 000 dollars due à une vulnérabilité similaire dans les pools.

Réaction du marché et surveillance continue

Suite à la divulgation publique, le token de Balancer (BAL) a chuté d'environ 5% en quelques heures. Le marché DeFi plus large n'a pas montré de mouvement majeur, mais les équipes de sécurité à travers les protocoles ont commencé des revues urgentes de leur code de Smart Contract.

À l'heure de la dernière mise à jour, aucune déclaration officielle n'a été publiée par Balancer. Les analystes continuent de suivre les portefeuilles liés à l'attaque. Certains pensent que les échanges centralisés pourraient être en mesure de geler les fonds si l'attaquant tente de les encaisser.

HashDit et d'autres entreprises de sécurité blockchain continuent de surveiller l'activité on-chain. Jusqu'à présent, l'attaquant n'a pas déplacé les fonds volés vers des mixeurs ou des échanges. Les prochains jours détermineront probablement si les actifs peuvent être récupérés ou bloqués.

L'article Le protocole DeFi Balancer piraté pour 100 millions de dollars et les projets dérivés affectés est apparu en premier sur CoinCentral.