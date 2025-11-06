En début de semaine, le protocole DeFi Balancer a été victime d’un hack à l’origine d’un préjudice rapidement estimé à 130 millions de dollars. Une attaque dont la procédure vient d’être exposée dans un rapport préliminaire qui met en lumière l’exploitation d’une faille d'arrondi dans ses swaps.

Balancer : après le hack, l'heure est au bilan

Lundi en début de journée, des informations ont circulé au sujet d’un hack en cours du protocole Balancer. Une opération à l’origine de pertes massives, rapidement estimées à 130 millions de dollars, face à laquelle ses développeurs ont tenté de réagir afin d'en limiter les conséquences au maximum.

Quelques jours plus tard, le temps est au bilan. Un exercice mené dans le cadre d’un rapport préliminaire qui fait état d’une attaque ciblée sur les Composable Stable Pools de la V2 de ce protocole, affectant des blockchains comme Ethereum, Base, Avalanche, Gnosis, Berachain, Polygon, Sonic, Arbitrum et Optimism.

L'incident se limitait aux Composable Stable Pools sur Balancer v2 et ses forks sur d'autres blockchains, comme BEX et Beets. La v3 et tous les autres types de pools sont hors de cause. Balancer

Une erreur d’arrondi très coûteuse

Dans les faits, ce hack aurait profité d’une erreur d'arrondi dans la fonction upscale pour les swaps EXACT_OUT, permettant aux utilisateurs de Balancer de combiner plusieurs opérations d'échange en une seule transaction pour économiser sur les frais de gaz.

🗞️ Hack du protocole Balancer — Les utilisateurs des pools v2 doivent révoquer leurs autorisations

Selon les informations disponibles, une partie des fonds volés aurait été récupérée ou gelée, comme par exemple avec StakeWise DAO qui a réussi à récupérer 19 millions de dollars en osETH - plus de 70 % du total de ces tokens volés - et 1,7 million de dollars en osGNO.

Il ne reste plus maintenant qu’à attendre les bilans définitifs de tous les partenaires de Balancer pour connaître l’ampleur exacte du montant de ce hack.

Source : Balancer

