Balancer DeFi Hack : $116 Million de Perte suscite la panique et des efforts de récupération

Balancer, un protocole DeFi vétéran, a été victime d’une exploitation dévastatrice dans ses pools multi-chaînes V2, entraînant des pertes dépassant $116 millions, incluant des actifs majeurs tels que WETH, wstETH, osETH, frxETH, rsETH et rETH sur Ethereum, Base, Sonic, Optimism, Arbitrum et Polygon.

L’exploitation : vulnérabilité du pool V2 et vidage multi-chaînes

L’attaque a ciblé les coffres et pools de liquidité V2 de Balancer, exploitant une faille dans la fonction manageUserBalance du coffre-fort. Le hacker a manipulé des échanges non autorisés et des ajustements de solde, siphonnant des fonds en quelques minutes. Ethereum a vu près de $100 millions drainés, Arbitrum $8 millions, Base 3,95 millions de dollars, Sonic 3,4 millions de dollars, Optimism 1,57 million de dollars, et Polygon 230 000 dollars. Aucune fuite de clés privées n’a été détectée ; il s’agit d’une vulnérabilité pure de contrat intelligent due à une mauvaise gestion de l’autorisation et des rappels, permettant aux pools interconnectés de contourner les protections.

• Perte totale : $116 millions+ ; plus de 15 incidents, 90 % provenant de trois brèches majeures.
• Chaînes affectées : Ethereum ($100M), Arbitrum ($8M), Base ($3,95M).
• Activité du hacker : échange de LSTs contre ETH/USDC via Cow Protocol ; $10 osETH à 10,55 $ ETH.

Réponse immédiate : auto-assistance et arrêts du réseau

L’équipe de Balancer a confirmé la vulnérabilité et a priorisé l’enquête, avec l’ingénierie concentrée sur les correctifs. Lido a retiré ses positions non affectées pour limiter les risques supplémentaires. Berachain a suspendu sa chaîne pour un hard fork d’urgence afin de corriger la vulnérabilité de Balancer V2 de BEX, comprenant :

• Désactivation du pont Bera.
• Suspension des dépôts USDe dans les marchés de prêt.
• Suspension de la frappe/règlement HONEY.
• Mise en liste noire des adresses des hackers avec des partenaires.

Le fondateur de Berachain, Smokey The Bera, a déclaré : « Notre objectif est de récupérer les fonds et d’assurer la sécurité des LP. Les fichiers binaires pour les validateurs suivront bientôt. »

Réactions communautaires et analystes : recul de l’adoption de DeFi

L’influenceur Adi a souligné la vulnérabilité de l’appel Vault, tandis que l’auditeur @okkothejawa a noté des problèmes potentiels avec ops.sender. Hasu, stratège de Flashbots et conseiller de Lido, a publié : « Balancer v2 est l’un des contrats intelligents le plus forkés depuis 2021. C’est préoccupant. Chaque hack de contrats à long terme retarde DeFi de 6 à 12 mois. »

Le sentiment sur X est de 85 % baissier, avec des appels à des audits et des forks. L’adresse du hacker : cd756cb8-6a84-4f40-9361-f6c548544430.

Mesures pour les utilisateurs : Retirer et révoquer les approbations

Les utilisateurs affectés doivent :

• Retirer leurs fonds des pools V2 pour éviter d’autres pertes.
• Révoquer les approbations de Balancer via des outils comme Revoke ou DeBank.
• Surveiller les mouvements du hacker pour détecter des risques plus larges en DeFi.

Une baleine inactif depuis 3 ans, (0x0090), a retiré 6,5 millions de dollars d’actifs après l’attaque, cherchant la sécurité.

Implications pour 2025 : prévision du prix de $1-$2 BAL

Le hack de Balancer, sa deuxième grande incident, érode la confiance, avec le TVL chutant de 20 % à 1,2 milliard de dollars. Les analystes prévoient que BAL atteindra 1-$2 $ d’ici la fin de l’année, avec un potentiel de hausse de 100 % lors de la reprise. Changelly voit un prix de 0,80-1,00 $ ; CoinDCX 1,50 $. Catalyseurs haussiers : expansion V3 ; risques baissiers : tests de fallout de l’exploitation supportant 0,50 $.

Pour les investisseurs, acheter Balancer via des plateformes conformes garantit une entrée. Vendre Balancer et convertir Balancer en fiat offrent de la liquidité. Vendre Balancer contre de la liquidité et convertir Balancer en fiat permettent des conversions en monnaie fiduciaire.

Stratégie de trading : Longs prudents

Court terme : Long au-dessus de 0,70 $ visant 1,00 $, stop à 0,60 $ (14 % de risque). Swing : accumuler lors des dips, staking pour 5 % d’APY. Surveiller la cassure à 0,80 $ ; en dessous de 0,60 $, sortir.

En résumé, le hack de $116 millions de Balancer V2 incite à des correctifs urgents et met en lumière les risques de DeFi, la récupération étant clé pour la reprise de 2025.