la crypto pour tous
Rejoindre
A
A

Crypto : Balancer victime d’un hack massif malgré 11 audits de sécurité

8h21 ▪ 5 min de lecture ▪ par Mikaia A.
S'informer Cybersécurité
Résumer cet article avec :

La bête noire de l’industrie crypto est de retour : le hack. On l’avait presque oublié. Un peu comme ce vieux démon qui fait semblant de dormir pour mieux frapper. L’année 2025 nous offrait une accalmie… jusqu’au 3 novembre. Balancer, ce protocole DeFi qu’on disait blindé par une douzaine d’audits, s’est fait dépouiller. Et pas à moitié. Derrière les contrats bien ficelés, la réalité revient en force : dans la jungle crypto, rien n’est jamais vraiment sous contrôle. Quand la faille surgit, elle frappe fort.

Un gladiateur crypto à genoux, ensanglanté, tenant un bouclier "Audit x11", vaincu dans une arène par un hacker.

En bref

  • Balancer a été piraté malgré onze audits, avec plus de 128 millions de dollars dérobés.
  • L’attaque s’est propagée via les pools interconnectés, affectant plusieurs chaînes comme Ethereum et Base.
  • Des projets comme Berachain ont suspendu leurs réseaux pour contenir l’impact du piratage Balancer.
  • Ce hack remet en cause l’efficacité des audits dans l’univers crypto décentralisé et interconnecté.

Sécurité auditée, confiance explosée : Balancer perd 128 millions

Quand PeckShield a lancé l’alerte, il était déjà trop tard. En quelques heures, Balancer a vu 128 millions de dollars s’évaporer. Rien que sur Ethereum, près de 70 millions ont été siphonnés. Base, Arbitrum, Polygon, même les forks comme Sonic et Beethoven n’ont pas été épargnés. Ce qui fait mal ? Ce protocole avait tout fait dans les règles. Onze audits, dont trois sur les vaults. Et pourtant, le hack est passé.

Le modus operandi ? Une manipulation chirurgicale des Balancer Pool Tokens (BPT) pendant des batch swaps. En jouant avec la logique de calcul du prix interne, le hacker a créé un déséquilibre artificiel, retirant les fonds avant que le système ne corrige. Le tout orchestré via Tornado Cash. Classique pour brouiller les pistes.

Conor Grogan, analyste chez Coinbase, résume

Le pirate semble expérimenté : (1) Il a alimenté son compte avec 100 ETH et 0,1 ETH via Tornado Cash, sans fuite opérationnelle. (2) Étant donné l’absence de dépôts récents de 100 ETH sur Tornado, il est probable que le pirate disposait déjà de fonds issus de précédents exploits.

La confiance, elle, s’est envolée. Balancer a perdu 46 % de sa TVL en une journée. Le choc a été immédiat.

Balancer et la composabilité : génie ou bombe à retardement ?

Dans l’univers crypto, la composabilité est reine. C’est ce qui permet à plusieurs protocoles de s’imbriquer comme des briques de Lego. Balancer s’était bâti là-dessus. Son architecture permettait aux pools de se référencer entre eux, en temps réel. C’était ingénieux… jusqu’au jour où cette interconnexion a déclenché une réaction en chaîne.

L’attaquant ne s’est pas contenté de vider un pool : il a profité de l’effet domino. Chaque pool impacté déséquilibrait les autres. Sur Berachain, les validateurs ont dû arrêter la production de blocs pour éviter un effet boule de neige. D’autres projets, comme Sonic, ont désactivé les ponts et suspendu les prêts.

Robdog, développeur de Cork Protocol, a réagi : 

Bien que les fondations de la DeFi deviennent de plus en plus sûres, la triste réalité est que le risque lié aux smart contracts nous entoure de toutes parts.

Balancer, en poussant la logique du « tout connecté », a aussi révélé les limites du modèle.

Crypto sous tension : après Balancer, les signaux virent au rouge

Ce drame dépasse le seul cas Balancer. Dans l’écosystème crypto, une question monte : les audits sont-ils devenus des totems inutiles ? Suhail Kakar pose la question qui dérange :  plus de dix audits, et pourtant un hack de 110 millions.  Les développeurs crypto doivent-ils revoir leur approche ? Ou accepter que le risque fait partie du jeu ?

Tes 1ères cryptos avec Coinbase Ce lien utilise un programme d’affiliation

Pendant que les devs cherchent des rustines, les investisseurs, eux, prennent leurs jambes à leur cou. Même les plus fidèles retirent leurs fonds. Une réaction compréhensible : si même les projets ultra-audités tombent, qui peut vraiment inspirer confiance ?

Ce qu’il faut retenir :

  • Le hack de Balancer dépasse les 128 M$, sur Ethereum, Arbitrum, Base, Polygon, et d’autres réseaux ;
  • 11 audits n’ont pas permis de détecter la vulnérabilité dans les smart contracts ;
  • Balancer a perdu 46 % de sa TVL en seulement 24 heures, soit environ 348 M$ envolés ;
  • L’architecture composable du protocole a multiplié les points de défaillance ;
  • Berachain a suspendu son réseau pour limiter l’impact et préparer un hard fork.

Pendant que la DeFi panse ses plaies, une autre mauvaise nouvelle assombrit l’horizon : plus de 1,1 milliard de dollars liquidés en 24 heures sur le marché crypto. Résultat : le Bitcoin, l’Ether et le Dogecoin chutent lourdement. Secousses en cascade dans une industrie encore trop instable.

Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.



Rejoindre le programme
A
A
Mikaia A. avatar
Mikaia A.

La révolution blockchain et crypto est en marche ! Et le jour où les impacts se feront ressentir sur l’économie la plus vulnérable de ce Monde, contre toute espérance, je dirai que j’y étais pour quelque chose

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.