Urgent : Le protocole DeFi Balancer aurait été attaqué avec des pertes supérieures à 100 millions de dollars, l'équipe officielle confirme l'existence d'une vulnérabilité.

Selon le suivi de plusieurs sociétés de sécurité Blockchain, le protocole de Finance Décentralisée (DeFi) bien connu, Balancer, a apparemment subi une exploitation de vulnérabilité sérieuse, entraînant le transfert illégal d'actifs chiffrés d'une valeur de plus de 100 millions de dollars dans sa trésorerie. L'équipe officielle n'a pas encore fait de déclaration à ce sujet. Cet incident souligne à nouveau les préoccupations en matière de sécurité dans le domaine en rapide développement de la Finance Décentralisée.

Confirmation de vulnérabilité et attaque en cours

L'entreprise leader dans le domaine de la sécurité Blockchain, PeckShield, a d'abord tiré la sonnette d'alarme. Selon son analyse, les fonds déployés dans des coffres sur plusieurs blockchains comme Ethereum subissent des attaques continues.

Selon les dernières données partagées par Lookonchain sur X (anciennement Twitter), les pertes dues à la vulnérabilité de Balancer ont dépassé 110 millions de dollars : “C'est tout simplement incroyable - le montant total des fonds volés en raison de la vulnérabilité de Balancer a atteint 116,6 millions de dollars.”

Les journaux de l'outil de suivi de données on-chain Etherscan montrent qu'une transaction anormale de grande envergure provenant d'une adresse spécifique de Balancer (0xBA1…BF2C8) a été confirmée. Les actifs sortants comprennent :

• Environ 6 587 WETH (d'une valeur d'environ 2 450 000 dollars)
• Environ 6 851 osETH (d'une valeur d'environ 26,9 millions de dollars)
• Environ 4 260 wstETH (d'une valeur d'environ 19,3 millions de dollars)

Ces mouvements anormaux d'actifs de haute valeur pointent fortement vers une exploitation non autorisée.

Réaction instantanée du marché et contexte du protocole

Après que le message se soit répandu rapidement dans la communauté du chiffrement, le marché a immédiatement réagi négativement. Selon les données du marché, le prix du jeton de gouvernance natif de Balancer, BAL, a chuté de plus de 7 %, montrant une perte de confiance des investisseurs.

Balancer est un échange décentralisé et un gestionnaire de portefeuille automatisé construit sur Ethereum, permettant aux utilisateurs d'échanger des tokens et de fournir de la liquidité via des pools de fonds auto-équilibrés. Ce protocole est devenu une infrastructure essentielle dans l'écosystème DeFi depuis son lancement en 2020. Selon le tableau de bord de The Block, Balancer a verrouillé plus de 350 millions de dollars de valeur totale (TVL) rien que sur le réseau Ethereum. Cette attaque constitue sans aucun doute un défi sérieux pour la sécurité des fonds et la confiance des utilisateurs.

Revue des événements de sécurité historiques

Il est à noter que ce n'est pas la première fois que Balancer fait face à des menaces de sécurité. Ce protocole a historiquement subi plusieurs attaques, notamment plusieurs exploitations majeures de vulnérabilités de contrats intelligents et une attaque frontale, pour un total de plusieurs dizaines de millions de dollars de pertes.

Voici un récapitulatif des événements principaux :

Juin 2020 : exploitation d'une vulnérabilité des tokens déflationnistes

• Montant de la perte : environ 500 000 dollars américains
• Type d'attaque : vulnérabilité logique de contrat intelligent
• Détails de l'événement : L'attaquant a utilisé un prêt flash (flash loan) pour emprunter une grande quantité de Wrapped ETH (WETH), puis a manipulé le solde du pool Balancer en effectuant des transactions répétées avec un jeton déflationniste appelé Statera (STA) (chaque transfert brûle 1 % des jetons). En raison d'un défaut logique dans le contrat de Balancer lors du calcul des soldes de jetons, n'ayant pas correctement pris en compte la réduction des soldes due aux frais de transaction, l'attaquant a pu épuiser le WETH dans le pool de liquidités, réalisant ainsi un profit.

Août 2023 : exploitation de la vulnérabilité des Boosted Pools

• Montant de la perte : environ 900 000 dollars
• Type d'attaque : vulnérabilité logique de contrat intelligent
• Détails de l'événement : Bien que l'équipe de Balancer ait émis un avertissement de sécurité après avoir découvert une grave vulnérabilité affectant plusieurs pools de liquidités et appelé les utilisateurs à retirer leurs fonds, les attaquants ont exploité cette vulnérabilité avant la mise en œuvre des mesures correctives, volant près de 900 000 dollars des pools affectés.

Septembre 2023 : attaque frontale

• Montant de la perte : environ 238 000 dollars américains
• Type d'attaque : attaque DNS / empoisonnement du frontend
• Détails de l'événement : L'attaquant a réussi à infiltrer l'interface frontale du site Balancer ou le système de noms de domaine (DNS), redirigeant les utilisateurs vers un site malveillant ou injectant du code malveillant. Lorsque les utilisateurs tentent d'interagir avec le protocole, des fonds sont transférés vers le portefeuille de l'attaquant. L'équipe de Balancer a réagi rapidement, avertissant les utilisateurs de ne pas utiliser son interface utilisateur jusqu'à ce que le problème soit résolu.

Concernant le dernier incident d'attaque, l'équipe du protocole n'a pas encore publié de déclaration officielle au moment des faits, mais les indicateurs on-chain et plusieurs sociétés d'analyse de blockchain (comme Nansen) ont déjà marqué ces transactions comme “suspectes”, écartant ainsi essentiellement la possibilité d'une migration de liquidités conventionnelle.

Actuellement, les chercheurs en sécurité et les développeurs de la communauté analysent d'urgence la cause profonde de la vulnérabilité. PeckShield souligne que l'attaque se poursuit sur plusieurs chaînes, ce qui signifie que la perte totale pourrait encore s'accroître.

Avertissement sectoriel et conseils de sécurité pour les utilisateurs

Cette attaque de grande envergure contre Balancer met une fois de plus en évidence les risques de sécurité potentiels des protocoles DeFi dans le code complexe et les interactions inter-chaînes. Pour les nombreux utilisateurs de DeFi, il est conseillé d'interagir avec le protocole Balancer avec prudence, en particulier pour les opérations de dépôt dans les pools de liquidités, tant que l'équipe officielle n'a pas publié de rapport d'enquête clair et d'annonce de sécurité.

Il est troublant que Balancer n'ait toujours pas publié de déclaration publique sur cet événement, il est conseillé aux investisseurs de suivre de près les développements futurs.

Résumé

L'incident d'exploitation de la vulnérabilité de Balancer est sans aucun doute l'un des événements de cybersécurité les plus graves dans le domaine de la Finance décentralisée en 2025, tant par l'ampleur des pertes que par l'étendue de ses répercussions. Il a non seulement entraîné le vol de sommes énormes d'actifs des utilisateurs, mais a également suscité un nouvel examen de la sécurité des infrastructures DeFi sur le marché. L'ensemble de l'industrie suit de près les réponses ultérieures de l'équipe de Balancer, y compris les corrections de vulnérabilités, le retour sur l'incident et si des compensations seront accordées aux utilisateurs touchés. Le développement ultérieur de l'incident fournira un cas clé pour la gestion des risques et la gestion de crise des protocoles DeFi.

Dernières nouvelles : Balancer a publié sur la plateforme X en déclarant : « Nous avons remarqué qu'il pourrait y avoir des vulnérabilités dans les pools Balancer v2. Nos équipes d'ingénierie et de sécurité sont en train de mener une enquête prioritaire. Dès que nous aurons plus d'informations, nous partagerons le plus rapidement possible des mises à jour vérifiées et les mesures à prendre. »