Balancer implore son hacker de restituer les 100 M$ volés

Bitget App

Trade smarter

Bitget

Actualités

Marchés

Balancer implore son hacker de restituer les 100 M$ volés

Cryptonews2025/11/09 01:15

Par:Julien Leroy

Balancer implore son hacker de restituer les 100 M$ volés image 0

Le message est parti on-chain. L’équipe derrière le DEX veut récupérer plus de 100 M$ dérobés sur ses pools. En échange, une porte de sortie honorable avec bounty (prime) et promesse de clore l’affaire.

Derrière l’ultimatum, une réalité plus simple qu’elle n’en a l’air : si l’argent ne revient pas très vite, la traque technique, juridique et communautaire va s’amplifier. Et tout le monde regardera ce dossier comme un test grandeur nature pour la sécurité DeFi en 2025.

Ultimatum public et fenêtre de sortie

Balancer a publié son avertissement on-chain et relayé l’appel à restitution. Le ton est ferme : rendez les fonds contre une récompense qui peut atteindre une part significative du butin, sinon la DAO activera les leviers techniques et légaux. L’objectif est clair : rapatrier l’essentiel au plus vite, limiter les dégâts pour les LPs et montrer qu’un protocole peut encore négocier lorsque la faille ne détruit pas l’infrastructure elle-même.

On wednesday, we sent an on-chain message to all known addresses involved in Monday's exploit, following the best practices and offering a path for the hacker to contact us and return the funds.

We understand that affected users are awaiting further updates. We will continue to… pic.twitter.com/alUh4n9C3V
— Balancer (@Balancer) November 7, 2025

Dans la pratique, cette stratégie de communication fonctionne quand l’attaquant veut préserver une réputation ou quand il estime que blanchir des actifs très traçables sera trop coûteux. Ici, les transferts initiaux ont alimenté un seul wallet fraîchement créé. La piste est donc lisible et invite à une résolution rapide, si l’exfiltration ne s’accélère pas.

Ce que l’enquête technique laisse entrevoir

L’incident touche des pools stables V2 et leur logique de swap. Les premiers éléments pointent un enchaînement précis : appels agrégés type BatchSwaps, comportement d’arrondi sur des EXACT_OUT et arbitrages de solde entre représentations de liquid staked ETH. On n’est pas face à un simple front-end spoof ou à un DNS hijack.

C’est un hack avec un timing millimétré et une compréhension fine des chemins de calcul. Ce niveau de précision rappelle pourquoi les audits statiques ne suffisent plus .

Les rapports préalables valident un état du code. Ils ne modélisent pas toutes les interactions combinatoires en production. Là où la DeFi a gagné en sophistication, elle a aussi étendu sa surface d’attaque : plus de modules, plus d’adaptateurs, donc plus d’endroits fragiles.

Pour les utilisateurs, l’effet domino est concret. Quand des pools stables sont touchés, ce n’est pas seulement un prix qui chute. Ce sont des parts de LP qui se déforment, des stratégies de farming qui prennent l’eau et des collatéraux qui perdent le ratio au pire moment.

Les indices d’une préparation longue

Les traces on-chain esquissent un profil méthodique. L’alimentation du compte en petites unités via un mixer, la répartition soigneuse afin d’éviter de laisser des empreintes grossières ainsi que les indices laissés juste assez tard pour retarder la corrélation.

Plusieurs analystes ont noté des dépôts Tornado par paquets de 0,1 ETH, assortis d’un coussin de 100 ETH en réserve, signe d’un profil expérimenté, qui n’en est pas à sa première fois.

Balancer was hacked for ~$100M. Hacker seems experienced:
1. Seeded account via 100 ETH and 0.1 Tornado Cash deposits. No opsec leaks
2. Since there were no recent 100 ETH Tornado deposits, likely that exploiter had funds there from previous exploits pic.twitter.com/OQOpfKwzxv
— Conor (@jconorgrogan) November 3, 2025

Pourquoi c’est important ? Parce que plus l’attaquant a préparé ses voies de sortie, plus l’argument du bounty doit être convaincant.

Les leçons à en tirer pour la DeFi

D’abord, la supervision en temps réel n’est plus un luxe. Les protocoles doivent détecter des gradients d’anomalies, pas seulement des événements finis. Ensuite, la communication on-chain rapide avec une offre claire peut encore sauver une partie du capital.

Enfin, la diversité des audits compte. Multiplier les angles, confronter les hypothèses d’exécution et rejouer des scénarios de marché extrêmes réduit les angles morts. Pour Balancer, l’issue la moins mauvaise reste un retour massif des fonds accompagné d’une prime.

Ce serait une démonstration utile : même quand une attaque pousse au cœur logique d’un AMM, une combinaison de pression communautaire, de traçabilité publique et d’incitation financière peut limiter la casse.

Côté utilisateurs, la règle de base ne change pas. On ne sur-dimensionne pas un dépôt sur un seul protocole . On évite de superposer emprunts et stratégies sur les mêmes briques techniques.

Et on se tient prêt à déployer un plan B si un pool critique passe en mode dégradé.

Pour aller plus loin sur le sujet :

Hack de Balancer : 70 millions de dollars perdus en ETH selon Lookonchain
Piratage d’Euler Labs : le hacker restitue “tous les actifs piratés”
Ethereum (ETH) : une nouvelle norme pour diminuer les hacks DeFi

Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.

PoolX : Bloquez vos actifs pour gagner de nouveaux tokens

Jusqu'à 12% d'APR. Gagnez plus d'airdrops en bloquant davantage.

Bloquez maintenant !

Vous pourriez également aimer

Les rendements des bons du Trésor augmentent alors que le Sénat examine le projet de loi adopté par la Chambre des représentants.

Partager le lien:Dans cet article : Les rendements des bons du Trésor américain progressent suite aux signes d'avancées vers la fin du blocage du gouvernement américain. Certains analystes estiment que la réouverture pourrait atténuer les tensions sur les liquidités et restaurer la confiance dans les actifs américains. Les actions et l'IA rebondissent avec le retour de la confiance sur les marchés.

Cryptopolitan•2025/11/10 18:51

Hong Kong lance une troisième série d'obligations « natives du numérique » dans le cadre de son développement en tant que pôle FinTech.

Partager le lien:Dans cet article : Le gouvernement de Hong Kong prépare une troisième émission d'obligations vertes « natives du numérique ». Ces obligations seront libellées en USD, HKD, EUR et yuan chinois offshore, émises à l'aide de la technologie blockchain/registre distribué (DLT). La ville est confrontée à la concurrence régionale de Singapour et de Dubaï, et son cadre réglementaire pour les obligations tokenisées nécessite encore des clarifications.

Cryptopolitan•2025/11/10 18:51

UBS relève son objectif pour l'indice S&P 500 à 7 500 points en 2026, citant la forte croissance du secteur technologique menée par Nvidia et Microso

Partager le lien:Dans cet article : UBS a relevé son objectif pour le S&P 500 à 7 500 points en 2026 en raison de la croissance attendue des bénéfices, principalement tirée par le secteur technologique. La banque prévoit une croissance des bénéfices de 14,4 % en 2026, dont près de la moitié proviendra d'entreprises technologiques spécialisées dans l'IA. Citi a relevé son objectif de cours pour Nvidia à 220 dollars et anticipe des ventes et destronsupérieures aux prévisions.

Cryptopolitan•2025/11/10 18:51

Les pénuries d'électricité paralysent les centres de données de Nvidia dans sa ville natale.

Partager le lien:Dans cet article : Les pénuries d'électricité ont retardé la construction de nouveaux centres de données à Santa Clara, ville d'origine de Nvidia. Selon les experts, la demande américaine d'électricité liée à l'IA pourrait doubler d'ici 2035. Les entreprises de services publics à travers le pays peinent à suivre le rythme de la croissance rapide des centres de données.

Cryptopolitan•2025/11/10 18:51