Crypto : Balancer publie un rapport préliminaire sur le piratage dont il a été la cible

Balancer vient de publier son rapport préliminaire sur l’attaque qui a secoué le protocole DeFi le 3 novembre. Une faille technique dans les pools V2 a permis aux hackers de siphonner 128 millions de dollars sur sept blockchains différentes. Mais la facture réelle est bien plus élevée : la valeur totale verrouillée (TVL) s’est effondrée de 58 % en seulement deux jours. Comment un protocole audité onze fois a-t-il pu être victime d’un tel fiasco ?

Une faille microscopique aux conséquences dévastatrices

Le 3 novembre 2025, Balancer a rejoint le cercle très fermé des protocoles DeFi victimes de hacks massifs. Le coupable ? Une simple erreur d’arrondi nichée dans les “composable stable V2 pools”.

Cette faille a offert aux attaquants un boulevard pour manipuler les batch swaps et drainer méthodiquement la liquidité.

Ethereum a été la plus touchée avec 99 millions de dollars dérobés. Les attaquants se sont ensuite tournés vers Base, Polygon, Arbitrum, Optimism, Sonic et Avalanche. Leur méthode ? Jouer avec les batch swaps pour fausser les calculs de balance et extraire de la valeur avant que les systèmes ne détectent l’anomalie.

La réaction de Balancer a été rapide. L’équipe a suspendu les pools vulnérables quelques minutes après la détection. Cette intervention a permis d’éviter que l’hémorragie ne s’aggrave. Les pools V3 sont restés totalement intacts, confirmant la solidité de la nouvelle infrastructure du protocole.

Les efforts de récupération progressent. Des hackers éthiques ont déjà rapatrié 33 millions de dollars. Berachain a effectué un hard fork et récupéré 12,8 millions, avec des remboursements déjà en cours. 

StakeWise a réussi à sauver 20 millions grâce à ses propres opérations. Le protocole a salué “la réaction rapide qui a évité une hémorragie plus importante”. Un rapport complet sera bientôt publié avec les étapes de récupération pour les utilisateurs affectés.

L’effondrement de la confiance coûte plus cher que le hack

Les chiffres de la TVL racontent une histoire encore plus dure. La valeur totale verrouillée de Balancer s’est littéralement effondrée. Elle est passée de 443 millions de dollars le 3 novembre à seulement 186 millions aujourd’hui. Une chute vertigineuse de 58 % en quarante-huit heures.

Cette chute efface des mois de stabilité relative. Depuis janvier 2025, Balancer perdait déjà du terrain, sa TVL ayant fondu de plus d’un milliard. Le hack n’a fait qu’accélérer cette tendance baissière et effrayer les investisseurs. La perte totale dépasse désormais 257 millions de dollars en combinant le vol et la fuite de capitaux.

Le token BAL a chuté de 6 % avant de se stabiliser. Les traders ont rapidement reconnu la résilience de la version 3 du protocole. Cette résistance du prix, plus forte que celle de la TVL, montre une certaine confiance du marché dans la capacité de Balancer à se relever.

Le protocole pousse désormais à une migration agressive vers la V3. L’équipe met également en garde contre les messages frauduleux profitant de la confusion post-hack. Des audits plus poussés et des mises à jour du code sont promis pour éviter que l’histoire ne se répète.

Ce hack de 128 millions de dollars propulse Balancer à la deuxième place du triste podium des plus gros hacks DeFi de 2025. L’écosystème franchit ainsi la barre des 2,2 milliards de dollars de pertes annuelles. 

Un rappel brutal que la DeFi, malgré ses promesses de transparence et de sécurité, reste un champ de mines. La composabilité, ce principe fondateur qui permet aux protocoles de s’empiler comme des briques Lego, montre ici son revers : lorsqu’un maillon casse, toute la chaîne vacille.