La plateforme décentralisée Balancer fait face à ce qui pourrait être l’un des plus importants piratages de l’année dans la DeFi. En cause, une faille dans un smart contract qui a permis à un acteur malveillant de siphonner une série de tokens liés à de l’ether staké. Dans un contexte où la sécurité des protocoles crypto reste un enjeu critique, cette attaque remet en lumière la fragilité d’une infrastructure encore en maturation. Retour sur les faits, les premières analyses et les mesures de réponse mises en œuvre.
Un vol coordonné et silencieux
La faille a été repérée ce lundi par les équipes de Balancer, qui ont aussitôt lancé une alerte sur X : « Nous avons connaissance d'une faille potentielle affectant les pools Balancer v2. Nos équipes d'ingénieurs et de sécurité mènent actuellement une enquête en priorité. » D’après les données on-chain analysées par Lookonchain, les fonds ont été exfiltrés en trois transactions majeures vers un nouveau portefeuille crypto, totalisant plus de 116,6 millions de dollars en OSETH, WETH et wstETH. Ces tokens, tous indexés sur l’ether staké via différentes solutions comme Lido ou StakeWise, laissent penser que le pirate a ciblé des pools de liquidité spécifiques.
D’après Nicolai Sondergaard, analyste chez Nansen, la cause probable de l’attaque est une erreur dans le contrôle d’accès d’un smart contract. « D'après ce que je vois, les pertes dépassent désormais les 100 millions de dollars et ont touché Balancer v2 + divers forks. », a-t-il déclaré. Autrement dit, le pirate aurait pu envoyer des commandes de retrait sans autorisation. La sophistication du mode opératoire et la nature des actifs visés renforcent l’hypothèse d’un ciblage minutieux et réfléchi.
Riposte et pression : Bounty, traçage IP et hard fork d’urgence
Face à l’ampleur du détournement, Balancer a décidé de lancer une opération de riposte coordonnée. La plateforme propose à l’auteur du piratage une récompense de type white hat équivalente à 20 % des fonds, à condition que le montant total soit restitué dans les 48 heures. Passé ce délai, le protocole a prévenu qu’il poursuivrait l’enquête avec des spécialistes de la criminalistique blockchain et les autorités judiciaires.
Dans la foulée, le réseau Berachain, dont le DEX natif semble aussi affecté par le piratage via des actifs non natifs, a pris la décision radicale de suspendre temporairement l’ensemble de sa blockchain pour procéder à un hard fork d’urgence. « Le rollback/rollforward implique plus qu'un simple hard fork... », a précisé la Fondation Berachain. Cette action souligne la portée systémique de l’attaque, qui dépasse le seul cadre de Balancer.
L’incident pourrait avoir des répercussions profondes sur la confiance des utilisateurs crypto, notamment institutionnels, à l’égard des protocoles DeFi. Il remet également en lumière les enjeux critiques liés à la sécurisation des smart contracts et à la coordination cross-chain. À l’heure où la DeFi ambitionne de devenir une infrastructure financière alternative robuste, ce type d’événement rappelle brutalement les risques encore présents.