Veuillez noter que certains liens présents dans ce guide peuvent être des liens d'affiliation, mais que cela n'impacte pas l'objectivité de notre contenu. 
Les protocoles DeFi sont au cœur de la finance décentralisée. Et, à leur tour, ils dépendent des contrats intelligents qui gouvernent leur fonctionnement. Aujourd’hui, le protocole DeFi Balancer a été victime d’un hack qui a exploité une vulnérabilité de la logique de son contrat intelligent.
Le hack s’est soldé par le vol de plus de 116 millions $ en actifs crypto. Une perte dévastatrice qui a affecté le protocole sur une multitude de blockchains. Une situation qui a entraîné une réponse immédiate de la communauté crypto et qui continue de se développer.
Une vulnérabilité qui exploite l’arrondi de conversion des jetons
Balancer est un AMM spécifiquement conçu pour optimiser les pools de liquidité et les rendre plus flexibles. Autrement dit, c’est un contrat intelligent qui a pour mission de calculer les équivalences de valeur de jetons. Pour réussir ces équivalences de valeur, le protocole procède parfois à l’arrondi des valeurs.
C’est en exploitant ces arrondis que le pirate a été en mesure d’exploiter la logique de fonctionnement du contrat intelligent. D’après les enquêteurs Web3, il aurait d’abord procédé à des conversions en introduisant des paramètres qui génèrent des imprécisions. Ceci aurait eu pour effet de réaliser des échanges d’actifs crypto vers le jeton BPT en dévaluant ce dernier.
Après quoi, la dernière étape consistant à extraire la valeur artificiellement créée par ladite dévaluation en échangeant à nouveau les jetons. D’après les trouvailles de BlockSec Phalcon, Balancer et ses divers forks ont ainsi été attaqués et près de 120 millions $ ont été subtilisés.
.@Balancer and several forked projects were attacked a few hours ago, resulting in losses exceeding $120M across multiple chains. This was a highly sophisticated exploit. Our initial analysis suggests the root cause was an invariant manipulation that distorted the BPT price… https://t.co/KaKA8D1A0i pic.twitter.com/zLfGW0mrmj
— BlockSec Phalcon (@Phalcon_xyz) November 3, 2025
La méthode rappelle le hack récent du protocole Bunni qui avait perdu 8,4 millions $. Dans ce cas comme dans celui-ci, le protocole avait été fréquemment audité et répondait à toutes les règles communes en matière de cybersécurité.
Today, around 7:48 AM UTC, an exploit affected Balancer V2 Composable Stable Pools.
Our team is working with leading security researchers to understand the issue and will share additional findings and a full post-mortem as soon as possible.
Because these pools have been live… pic.twitter.com/LRLNNXogt3
— Balancer (@Balancer) November 3, 2025
Une indication que les hackers ont simplement identifié des vulnérabilités complètement inconnues des professionnels de la cybersécurité. Il faudra certainement que les protocoles DeFi prennent en compte ce nouveau type de vulnérabilité dans leurs audits. Ou tout au moins qu’ils utilisent les agents IA pour auditer les contrats intelligents.
Ce type de de vulnérabilité pourrait pousser les usagers DeFi à se cantonner aux services proposés par leurs portefeuilles crypto. Notamment les services de perp DEX et le trading de paires spot d’actifs crypto. Dans un tel contexte, des solutions comme Best Wallet pourraient rassurer quant à leur sécurité irréprochable.
Les crypto-actifs représentent un investissement risqué.
Plus de 116 millions $ volés par le hacker
En tout, le hacker aurait emporté plus de 116 millions $ au cours de cette attaque qui a affecté Balancer et ses forks sur plus de 6 blockchains différentes.
Les pertes se chiffrent donc à :
- 99 millions $ sur Ethereum
- 7,9 millions $ sur Arbitrum
- 3,9 millions $ sur Base
- 3,4 millions $ sur Sonic
- 1,5 millions $ sur Optimism
- 230 000 $ sur Polygon
En plus, d’autres blockchains sur lesquelles le protocole est déployé pourraient avoir enregistré des pertes au niveau de leurs pools de liquidité.
Des blockchains à l’arrêt pour préserver les fonds ?
Le hack de Balancer a enclenché les sonnettes d’alarme on-chain. En plus des enquêteurs Web3, certains des protocoles qui interagissent de près ou de loin avec Balancer ont temporairement suspendu leurs retraits ou leur fonctionnement.
De plus, certaines blockchains sont allées jusqu’à suspendre leur activité temporairement. C’est le cas de Berachain qui a obtenu un consensus pour mettre la blockchain à l’arrêt afin que la vulnérabilité ne puisse pas être exploitée encore plus et pour maximiser les chances de recouvrer les fonds.
Un peu plus tard, Berachain a annoncé l’implémentation prochaine d’un hard fork qui devrait protéger les pools de liquidité et geler les fonds détenus sur l’adresse du pirate sur Berachain et l’empêcher de les transférer.
Updates from Bera Core:
A binary has been cut to prevent the addresses holding funds which were taken from the BEX pools from transferring any tokens anywhere else, with the sole "whitelisted destination" of an address belonging to the Foundation.
This binary will also enforce…
— Berachain Foundation 🐻⛓ (@berachain) November 3, 2025
À ce stade, il y a peu de chances que les fonds puissent être recouvrés. Notons toutefois que la situation continue de progresser en ce moment.
Cet article ne représente en aucun cas un conseil en investissement. Les informations fournies ici ne doivent pas être utilisées comme base pour prendre des décisions financières. Les investissements en crypto-monnaie comportent des risques et peuvent entraîner des pertes importantes. Il convient d’investir uniquement ce que vous pouvez vous permettre de perdre et d’effectuer vos propres recherches avant de prendre toute décision d’investissement.
