Crypto : Balancer publie un rapport préliminaire sur le hack qui l'a ciblé

Balancer vient de publier son rapport préliminaire sur l’attaque qui a secoué le protocole DeFi le 3 novembre. Une faille technique dans les pools V2 a permis aux pirates de siphonner 128 millions de dollars sur sept blockchains différentes. Mais la facture réelle s’avère bien plus salée : la valeur totale verrouillée (TVL) s’est effondrée de 58 % en seulement deux jours. Comment un protocole audité onze fois a-t-il pu être victime d’une telle débâcle ?

Une faille microscopique aux conséquences dévastatrices

Le 3 novembre 2025, Balancer rejoint le club très fermé des protocoles DeFi victimes de hacks massifs. Le coupable ? Une banale erreur d’arrondi nichée dans les « pools stables composables V2 ». 

Cette faille a offert aux attaquants un boulevard pour manipuler les échanges par lots et drainer méthodiquement les liquidités.

Ethereum a encaissé le choc le plus violent avec 99 millions de dollars détournés. Les attaquants ont ensuite ciblé Base, Polygon, Arbitrum, Optimism, Sonic et Avalanche. Leur méthode ? Jouer avec les batch swaps pour fausser les calculs de solde et extraire de la valeur avant que les systèmes ne détectent l’anomalie.

La réaction de Balancer a été rapide. L’équipe a suspendu les pools vulnérables quelques minutes après la détection. Cette intervention a empêché l’hémorragie de s’aggraver. Les pools V3, eux, sont restés totalement intacts, confirmant la solidité de la nouvelle infrastructure du protocole.

Les efforts de récupération progressent. Les hackers éthiques ont déjà rapatrié 33 millions de dollars. Berachain a procédé à un hard fork et récupéré 12,8 millions, avec des remboursements déjà en cours. 

StakeWise a réussi à sauver 20 millions grâce à ses propres opérations. Le protocole a salué « la rapidité qui a permis d’éviter une hémorragie plus importante ». Un rapport complet sera publié prochainement avec les étapes de récupération pour les utilisateurs concernés.

L’effondrement de la confiance coûte plus cher que le hack

Les chiffres de la TVL racontent une histoire encore plus brutale. La valeur totale bloquée de Balancer s’est littéralement effondrée. Elle est passée de 443 millions de dollars le 3 novembre à seulement 186 millions aujourd’hui. Une chute vertigineuse de 58 % en quarante-huit heures.

Cette dégringolade efface des mois de stabilité relative. Depuis janvier 2025, Balancer perdait déjà du terrain, sa TVL ayant fondu depuis plus d’un milliard. Le hack a simplement accéléré cette tendance baissière et fait fuir les investisseurs. La perte totale dépasse désormais 257 millions de dollars si on additionne le vol et la fuite des capitaux.

Le token BAL a plongé de 6 % avant de se stabiliser. Les traders ont rapidement reconnu la résilience de la version 3 du protocole. Cette résistance du cours, supérieure à celle de la TVL, témoigne d’une certaine confiance du marché dans la capacité de récupération de Balancer.

Le protocole pousse maintenant une migration agressive vers la V3. L’équipe met également en garde contre les messages frauduleux qui exploitent la confusion post-piratage. Des audits plus approfondis et des mises à jour du code sont promis pour éviter que l’histoire ne se répète.

Ce piratage de 128 millions propulse Balancer à la deuxième place du podium peu enviable des plus gros hacks DeFi de 2025. L’écosystème franchit ainsi la barre des 2,2 milliards de dollars de pertes annuelles. 

Un rappel brutal que la DeFi, malgré ses promesses de transparence et de sécurité, reste un terrain miné. La composabilité, ce principe fondateur qui permet aux protocoles de s’emboîter comme des Lego, montre ici son revers : quand un maillon cède, c’est toute la chaîne qui vacille.