Balancer, l'un des plus anciens protocoles DeFi , a été victime d'exploitation sur plusieurs blockchains. En une heure, les pertes estimées sont passées de 70 millions de dollars à plus de 116 millions de dollars.
Balancer a été la cible de la dernière attaque en date contre DeFi, visant l'ETH encapsulé et d'autres actifs sur plusieurs blockchains. Les premières estimations faisaient état de pertes de 70 millions de dollars, mais l'attaque, toujours en cours, a rapidement atteint 116 millions de dollars.
L'attaque contre Balancer est survenue après plusieurs mois relativement calmes, durant lesquels les pirates informatiques ont ciblé des protocoles moins connus. Balancer pourrait figurer parmi les plus importantes attaques DeFi de 2025. Peu après l'exploitation de la faille, un gros investisseur, resté inactif pendant plus de trois ans, a retiré la totalité de ses fonds de Balancer.
Une baleine 0x0090, inactive depuis 3 ans, vient de se réveiller après l' #Balancer — se précipitant pour retirer la totalité des 6,5 millions de dollars de #Balancer .
Si vous avez encore des fonds sur #Balancer , ⚠️ agissez et sécurisez-les dès maintenant. https://t.co/ocNGGobPEd pic.twitter.com/nnR5td0DmZ
— Lookonchain (@lookonchain) 3 novembre 2025
À mesure que les protocoles DeFi gagnent en popularité pour les revenus passifs, ils deviennent également plustracpour les pirates informatiques.
Balancer a été victime d'une faille de sécurité ayant permis de dérober 91 millions de dollars sur la blockchain Ethereum L1. Des actifs ont également été touchés sur Arbitrum, Base et Optimism. Peu après l'attaque initiale, le pirate a commencé à répartir les fonds vers de nouveaux portefeuilles.
L'équilibreur est exploité grâce à des interactionstracintelligentes continues
Le piratage actuel de Balancer pourrait être dû à une faille dans untracintelligent, permettant à l'attaquant de créer des jetons non autorisés. Parmi les interactions avec ces jetons figuraient des fonctions telles que « approuver une quantité infinie de wstETH ».
portefeuille Balancer attaqué a été dent et contient actuellement plusieurs versions d'ETH encapsulé sur différentes blockchains. Les pièces n'ont pas encore été déencapsulées ni échangées. Si le pirate décide d'échanger une partie des actifs, cela pourrait aggraver les problèmes affectant d'autres DeFi , voire provoquer un effondrement du cours de l'ETH.
Suite au piratage, l'ETH s'échangeait à 3 735,04 $. L'ETH reste un actif fréquemment attaqué, en raison de la facilité avec laquelle il peut être échangé, vendu ou mélangé.
L'attaque contre Balancer est survenue quelques jours seulement après un vol de moindre ampleur de 5,5 millions de dollars sur la plateforme Garden Finance. Comme Cryptopolitan , au cours du seul mois de septembre, 20 vols ont entraîné une perte totale de 127 millions de dollars .
Les pools Balancer V2 ont été affectés
Suite à l'attaque, Balancer a réagi sur Discord, indiquant que la plupart des pools V2 étaient touchées. Balancer V2 gère des volumes relativement limités, bien que la plateforme d'échange décentralisée (DEX) ait signalé une anomalie de 26 milliards de dollars échangés au cours des dernières 24 heures, selon les données . Balancer a annoncé collaborer avec des experts en sécurité pour définir les prochaines étapes.
Selon l'équipe de la plateforme, la version V3 reste intacte, malgré des informations contradictoires indiquant que le pirate aurait tenté de s'introduire dans plusieurs coffres-forts. Actuellement, la version V2 domine toujours en termes de volumes, tandis que la version V3 ambitionne de devenir la principale plateforme d'échange, notamment grâce à l'essor des stablecoins.
L'activité de Balancer est restée relativement faible comparée aux DEX et plateformes DeFi plus récentes. La blockchain a bloqué 678 millions de dollars, contre un pic de 3,11 milliards de dollars en 2022. La plateforme a tenté de regagner du terrain lors du dernier cycle haussier.
Le piratage a à peine affecté le jeton natif BAL, qui est échangé en faibles volumes et a perdu plus de 99 % de sa valeur depuis son lancement.
