Balancer implore son hacker de restituer les 100 M$ volés

Auteur
Auteur
Julien LeroyVerified
Part of the Team Since
Fév 2024
À propos de l'auteur

Passionné par l’univers des crypto-monnaies et des technologies blockchain, Julien est un journaliste indépendant qui explore les tendances émergentes de la finance décentralisée (DeFi), des...

Dernière Mise à Jour: 

Le message est parti on-chain. L’équipe derrière le DEX veut récupérer plus de 100 M$ dérobés sur ses pools. En échange, une porte de sortie honorable avec bounty (prime) et promesse de clore l’affaire. Derrière l’ultimatum, une réalité plus simple qu’elle n’en a l’air : si l’argent ne revient pas très vite, la traque technique, juridique et communautaire va s’amplifier. Et tout le monde regardera ce dossier comme un test grandeur nature pour la sécurité DeFi en 2025.

Ultimatum public et fenêtre de sortie

Balancer a publié son avertissement on-chain et relayé l’appel à restitution. Le ton est ferme : rendez les fonds contre une récompense qui peut atteindre une part significative du butin, sinon la DAO activera les leviers techniques et légaux. L’objectif est clair : rapatrier l’essentiel au plus vite, limiter les dégâts pour les LPs et montrer qu’un protocole peut encore négocier lorsque la faille ne détruit pas l’infrastructure elle-même.

Dans la pratique, cette stratégie de communication fonctionne quand l’attaquant veut préserver une réputation ou quand il estime que blanchir des actifs très traçables sera trop coûteux. Ici, les transferts initiaux ont alimenté un seul wallet fraîchement créé. La piste est donc lisible et invite à une résolution rapide, si l’exfiltration ne s’accélère pas.

Ce que l’enquête technique laisse entrevoir

L’incident touche des pools stables V2 et leur logique de swap. Les premiers éléments pointent un enchaînement précis : appels agrégés type BatchSwaps, comportement d’arrondi sur des EXACT_OUT et arbitrages de solde entre représentations de liquid staked ETH. On n’est pas face à un simple front-end spoof ou à un DNS hijack.

C’est un hack avec un timing millimétré et une compréhension fine des chemins de calcul. Ce niveau de précision rappelle pourquoi les audits statiques ne suffisent plus.

Les rapports préalables valident un état du code. Ils ne modélisent pas toutes les interactions combinatoires en production. Là où la DeFi a gagné en sophistication, elle a aussi étendu sa surface d’attaque : plus de modules, plus d’adaptateurs, donc plus d’endroits fragiles.

Pour les utilisateurs, l’effet domino est concret. Quand des pools stables sont touchés, ce n’est pas seulement un prix qui chute. Ce sont des parts de LP qui se déforment, des stratégies de farming qui prennent l’eau et des collatéraux qui perdent le ratio au pire moment.

Les indices d’une préparation longue

Les traces on-chain esquissent un profil méthodique. L’alimentation du compte en petites unités via un mixer, la répartition soigneuse afin d’éviter de laisser des empreintes grossières ainsi que les indices laissés juste assez tard pour retarder la corrélation.

Plusieurs analystes ont noté des dépôts Tornado par paquets de 0,1 ETH, assortis d’un coussin de 100 ETH en réserve, signe d’un profil expérimenté, qui n’en est pas à sa première fois.

Pourquoi c’est important ? Parce que plus l’attaquant a préparé ses voies de sortie, plus l’argument du bounty doit être convaincant.

Les leçons à en tirer pour la DeFi

D’abord, la supervision en temps réel n’est plus un luxe. Les protocoles doivent détecter des gradients d’anomalies, pas seulement des événements finis. Ensuite, la communication on-chain rapide avec une offre claire peut encore sauver une partie du capital.

Enfin, la diversité des audits compte. Multiplier les angles, confronter les hypothèses d’exécution et rejouer des scénarios de marché extrêmes réduit les angles morts. Pour Balancer, l’issue la moins mauvaise reste un retour massif des fonds accompagné d’une prime.

Ce serait une démonstration utile : même quand une attaque pousse au cœur logique d’un AMM, une combinaison de pression communautaire, de traçabilité publique et d’incitation financière peut limiter la casse.

Côté utilisateurs, la règle de base ne change pas. On ne sur-dimensionne pas un dépôt sur un seul protocole. On évite de superposer emprunts et stratégies sur les mêmes briques techniques.

Et on se tient prêt à déployer un plan B si un pool critique passe en mode dégradé.


Pour aller plus loin sur le sujet :

Logo

Pourquoi nous faire confiance

2M+

Visiteurs Mensuels du Monde Entier

250+

Guides et Articles

8

Années sur le Marché

70

Notre Equipe de Rédacteurs
editors
+ 66 plus

Les meilleures ICO crypto

Découvrez les meilleures préventes crypto du moment

Cryptos en tendance

  • 7d
  • 1m
  • 1y
Market Cap
$2,294,175,653,471
+7.20%
Cryptos en tendance

Plus d'articles

News
CLARITY Act : Jefferies alerte sur un risque de volatilité
Julien Leroy
Julien Leroy
2026-07-03 18:20:00
News
Bitcoin et MiCA : Le marché résiste malgré la régulation
2026-07-03 14:40:00
Crypto News in numbers
editors
Liste d'auteurs + 66 plus
2M+
Visiteurs Mensuels du Monde Entier
250+
Guides et Articles
8
Années sur le Marché
70
Notre Equipe de Rédacteurs