- Balancer, protocole DeFi historique sur Ethereum, a subi un hack estimé à plus de 120 millions de dollars, impliquant principalement des dérivés d’ETH comme WETH, osETH et wstETH.
- L’attaque proviendrait d’une faille dans un smart contract de la version V2, entraînant une série de retraits suspects et un hard fork d’urgence du réseau Berachain pour limiter les dégâts.
- Le token BAL a chuté de plus de 7 %, une chute modeste pour un hack de près d’un tier de la TVL du protocole.
Le protocole DeFi Balancer, l’un des piliers historiques de l’écosystème Ethereum, vient de subir ce qui s’annonce comme l’un des plus gros hacks DeFi de l’année. Selon les dernières analyses onchain, plus de 128 millions de dollars d’actifs ont été siphonnés de ses coffres.
Des transferts anormaux repérés sur la blockchain
Tout a commencé dans la nuit, lorsqu’une série de transactions inhabituelles a été repérée sur l’adresse principale du protocole.
Les données d’Etherscan montrent des retraits massifs depuis le wallet “0xBA1…BF2C8” vers une adresse externe, majoritairement en dérivés d’ETH : WETH, osETH, wstETH.
Le protocole confirme l’incident
Rapidement, l’équipe Balancer a pris la parole sur X (ex-Twitter) :
Nous sommes conscients d’un exploit potentiel affectant les pools Balancer V2. Nos équipes techniques et sécurité enquêtent avec la plus haute priorité.
Les services d’analyse onchain comme Cyvers, Nansen et PeckShield ont également classé ces transactions comme suspectes, confirmant que l’attaque est toujours en cours sur plusieurs blockchains où Balancer est déployé.
Une faille dans le smart contract V2
Selon Mikko Ohtamaa, PDG de Trading Strategy, la cause probable serait un contrôle défaillant dans un smart contract. Les premières observations suggèrent que toutes les versions du protocole ne seraient pas touchées, mais certaines forks V2 pourraient partager la même vulnérabilité, faisant craindre un bilan final supérieur à 120 millions de dollars.
Les équipes de PeckShield évoquent une attaque “multi-chaînes” encore active, tandis que certains gros investisseurs ont déjà pris peur. Une whale dormant depuis trois ans a retiré en urgence plus de 6,5 millions de dollars de ses pools, selon les données d’Arkham relayées par Lookonchain.
Berachain est allé jusqu’à halter sa propre blockchain pour réaliser un hard fork d’urgence en réaction au hack :
Un nouveau coup dur pour la DeFi
Balancer, lancé en 2020, est à la fois un DEX et un gestionnaire de portefeuille automatisé basé sur Ethereum. Le protocole permet aux utilisateurs d’échanger des tokens ou de fournir de la liquidité via des pools auto-équilibrés.
Avec plus de 350 millions de dollars en valeur totale verrouillée (TVL) sur Ethereum avant l’incident, la plateforme figurait parmi les projets les plus solides du secteur.
Mais cette nouvelle attaque ravive le spectre des failles récurrentes dans la finance décentralisée, rappelant que même les protocoles les plus réputés restent vulnérables.
La chute du token BAL
Le marché n’a pas tardé à réagir : le token natif BAL a chuté de plus de 7 % dans les heures qui ont suivi les premières alertes. Un signal clair que la confiance vacille, alors que les investisseurs attendent toujours une mise à jour officielle sur l’ampleur exacte des pertes et les mesures de compensation éventuelles.
La DeFi reste un laboratoire d’innovation… mais aussi un terrain miné. Balancer en fait aujourd’hui les frais, rappelant une fois de plus qu’en crypto, la sécurité du code vaut bien plus que la taille de la TVL.
