Le monde DeFi a de nouveau reçu une leçon de sécurité. Le 3 novembre, Balancer, l'un des plus anciens protocoles DeFi, a subi une importante violation en raison d'une erreur dans son module Composable Stable Pools.

🔍 Qu'est-ce qui s'est passé :

Une vulnérabilité dans le mécanisme des paiements différés a permis aux hackers de manipuler les soldes des pools. En raison de coefficients de mise à l'échelle imprécis lors des opérations EXACT_OUT, il y avait un arrondi « vers le bas », et la liquidité est temporairement tombée en dessous du seuil minimum — cela a suffi pour retirer des fonds des pools.

Au départ, les actifs circulaient par des coffres internes de Balancer v2, après quoi les malfaiteurs fragmentaient le retrait en plusieurs transactions pour compliquer le suivi.

🎯 Qui a été touché :

  • Le coup a été porté sur Composable Stable v5, où la période de protection a déjà expiré.

  • Les pools v6 ont résisté - grâce au système Hypernative, qui a automatiquement suspendu son fonctionnement après avoir détecté des anomalies.

L'équipe a confirmé : l'attaque n'a pas touché Balancer v3 et d'autres types de pools. Mais les copies du protocole dans BEX et Beets ont également été touchées.

⚙️ Comment la situation a été sauvée :

  • StakeWise DAO a retourné 19 millions de dollars en osETH et 1,7 million de dollars en osGNO (≈73,5% de pertes);

  • Berachain a suspendu le réseau pour un hard fork;

  • Sonic Labs a gelé les portefeuilles des malfaiteurs;

  • Gnosis a temporairement limité le fonctionnement du pont;

  • Monerium a bloqué 1,3 million d'EURe;

  • BitFinding et les bots MEV Base ont récupéré encore ≈750 000 $.

🧩 Chez Balancer, ils notent que la structure Safe Harbor (BIP-726) adoptée à l'avance a permis de coordonner rapidement les actions entre les équipes et les partenaires.

À l'heure actuelle, le montant exact des pertes est inconnu - le rapport final sera publié après l'audit. Mais la principale conclusion est évidente :

même les contrats intelligents les plus intelligents restent vulnérables s'ils contiennent une virgule non détectée.

📚 Vous voulez comprendre comment DeFi fonctionne en interne - et comment éviter de telles pièges ?

Abonnez-vous pour ne pas manquer l'analyse des cas de sécurité les plus importants dans le monde de Web3.

#balancer #defi #Hack #security #crypto