Des pirates ont exploité lundi une vulnérabilité du protocole DeFi Balancer, causant l’un des vols les plus massifs de l’année dans la finance décentralisée.Les experts en cybersécurité estiment les pertes à plus de 120 millions de dollars (environ 111,2 millions d’euros), dont 99 millions en ether (ETH). Balancer, acteur majeur de la DeFi, a confirmé une faille liée à des mécanismes de contrôle d’accès défectueux, permettant aux attaquants de détourner les fonds en quelques heures seulement.
Un incident d’ampleur mondiale dans l’écosystème DeFi
L’attaque a commencé tôt lundi matin avant d’être détectée dans la journée. Balancer a indiqué avoir mis en pause tous les pools vulnérables et enclenché un mode de récupération. La société affirme collaborer avec des experts en sécurité et des équipes juridiques pour identifier les causes précises et a promis un rapport d’autopsie complet. Elle a également prévenu ses utilisateurs de fausses communications circulant au nom de son service de sécurité.
Plusieurs organisations blockchain liées à Balancer ont pris des mesures d’urgence. La Fondation Berachain a suspendu temporairement son réseau et gelé une partie des fonds volés. Gnosis, Sonic et Beefy ont annoncé des actions similaires afin de protéger leurs utilisateurs.
Balancer souligne avoir fait l’objet d’audits répétés par des entreprises de cybersécurité réputées et disposer d’un programme de primes aux bogues pour encourager la détection des vulnérabilités. Malgré ces dispositifs, le protocole a déjà subi plusieurs incidents mineurs par le passé, soulevant des questions sur la fiabilité des audits dans un secteur en constante évolution.
La société n’a pas encore communiqué la méthode d’exploitation précise, mais les premières analyses évoquent une défaillance dans la gestion des autorisations des smart contracts, souvent à l’origine des attaques DeFi.
Un contexte de menaces croissantes sur la finance décentralisée
L’incident survient dans un contexte d’augmentation rapide des vols liés à la blockchain. Selon Chainalysis, plus de 2 milliards de dollars (1,85 milliard d’euros) ont été dérobés au premier semestre 2025. La majorité de ces attaques seraient liées à des groupes affiliés à la Corée du Nord, dont les cyberopérations servent à financer son programme d’armement.
Un rapport conjoint des gouvernements américain, français, allemand et japonais publié la semaine dernière attribue à Pyongyang le vol d’au moins 1,65 milliard de dollars (1,52 milliard d’euros) entre janvier et septembre 2025. La semaine précédente, Garden Finance avait déjà perdu 10,8 millions de dollars (10 millions d’euros) à la suite d’une attaque similaire.
merci à ZATAZ
