Bitget App
Trade smarter
Acheter des cryptosMarchésTradingFuturesEarnCommunautéPlus
Bitget
Actualités
Marchés
Balancer implore son hacker de restituer les 100 M$ volés

Balancer implore son hacker de restituer les 100 M$ volés

CryptonewsCryptonews2025/11/09 01:15
Par:Julien Leroy
Balancer implore son hacker de restituer les 100 M$ volés image 0

Le message est parti on-chain. L’équipe derrière le DEX veut récupérer plus de 100 M$ dérobés sur ses pools. En échange, une porte de sortie honorable avec bounty (prime) et promesse de clore l’affaire.

Derrière l’ultimatum, une réalité plus simple qu’elle n’en a l’air : si l’argent ne revient pas très vite, la traque technique, juridique et communautaire va s’amplifier. Et tout le monde regardera ce dossier comme un test grandeur nature pour la sécurité DeFi en 2025.

Ultimatum public et fenêtre de sortie

Balancer a publié son avertissement on-chain et relayé l’appel à restitution. Le ton est ferme : rendez les fonds contre une récompense qui peut atteindre une part significative du butin, sinon la DAO activera les leviers techniques et légaux. L’objectif est clair : rapatrier l’essentiel au plus vite, limiter les dégâts pour les LPs et montrer qu’un protocole peut encore négocier lorsque la faille ne détruit pas l’infrastructure elle-même.

On wednesday, we sent an on-chain message to all known addresses involved in Monday's exploit, following the best practices and offering a path for the hacker to contact us and return the funds.

We understand that affected users are awaiting further updates. We will continue to… pic.twitter.com/alUh4n9C3V

— Balancer (@Balancer) November 7, 2025

Dans la pratique, cette stratégie de communication fonctionne quand l’attaquant veut préserver une réputation ou quand il estime que blanchir des actifs très traçables sera trop coûteux. Ici, les transferts initiaux ont alimenté un seul wallet fraîchement créé. La piste est donc lisible et invite à une résolution rapide, si l’exfiltration ne s’accélère pas.

Ce que l’enquête technique laisse entrevoir

L’incident touche des pools stables V2 et leur logique de swap. Les premiers éléments pointent un enchaînement précis : appels agrégés type BatchSwaps, comportement d’arrondi sur des EXACT_OUT et arbitrages de solde entre représentations de liquid staked ETH. On n’est pas face à un simple front-end spoof ou à un DNS hijack.

C’est un hack avec un timing millimétré et une compréhension fine des chemins de calcul. Ce niveau de précision rappelle pourquoi les audits statiques ne suffisent plus .

Les rapports préalables valident un état du code. Ils ne modélisent pas toutes les interactions combinatoires en production. Là où la DeFi a gagné en sophistication, elle a aussi étendu sa surface d’attaque : plus de modules, plus d’adaptateurs, donc plus d’endroits fragiles.

Pour les utilisateurs, l’effet domino est concret. Quand des pools stables sont touchés, ce n’est pas seulement un prix qui chute. Ce sont des parts de LP qui se déforment, des stratégies de farming qui prennent l’eau et des collatéraux qui perdent le ratio au pire moment.

Les indices d’une préparation longue

Les traces on-chain esquissent un profil méthodique. L’alimentation du compte en petites unités via un mixer, la répartition soigneuse afin d’éviter de laisser des empreintes grossières ainsi que les indices laissés juste assez tard pour retarder la corrélation.

Plusieurs analystes ont noté des dépôts Tornado par paquets de 0,1 ETH, assortis d’un coussin de 100 ETH en réserve, signe d’un profil expérimenté, qui n’en est pas à sa première fois.

Balancer was hacked for ~$100M. Hacker seems experienced:
1. Seeded account via 100 ETH and 0.1 Tornado Cash deposits. No opsec leaks
2. Since there were no recent 100 ETH Tornado deposits, likely that exploiter had funds there from previous exploits pic.twitter.com/OQOpfKwzxv

— Conor (@jconorgrogan) November 3, 2025

Pourquoi c’est important ? Parce que plus l’attaquant a préparé ses voies de sortie, plus l’argument du bounty doit être convaincant.

Les leçons à en tirer pour la DeFi

D’abord, la supervision en temps réel n’est plus un luxe. Les protocoles doivent détecter des gradients d’anomalies, pas seulement des événements finis. Ensuite, la communication on-chain rapide avec une offre claire peut encore sauver une partie du capital.

Enfin, la diversité des audits compte. Multiplier les angles, confronter les hypothèses d’exécution et rejouer des scénarios de marché extrêmes réduit les angles morts. Pour Balancer, l’issue la moins mauvaise reste un retour massif des fonds accompagné d’une prime.

Ce serait une démonstration utile : même quand une attaque pousse au cœur logique d’un AMM, une combinaison de pression communautaire, de traçabilité publique et d’incitation financière peut limiter la casse.

Côté utilisateurs, la règle de base ne change pas. On ne sur-dimensionne pas un dépôt sur un seul protocole . On évite de superposer emprunts et stratégies sur les mêmes briques techniques.

Et on se tient prêt à déployer un plan B si un pool critique passe en mode dégradé.

Pour aller plus loin sur le sujet :

  • Hack de Balancer : 70 millions de dollars perdus en ETH selon Lookonchain
  • Piratage d’Euler Labs : le hacker restitue “tous les actifs piratés”
  • Ethereum (ETH) : une nouvelle norme pour diminuer les hacks DeFi
0
0

Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.

PoolX : Bloquez vos actifs pour gagner de nouveaux tokens
Jusqu'à 12% d'APR. Gagnez plus d'airdrops en bloquant davantage.
Bloquez maintenant !

Vous pourriez également aimer

MetaMask lance des marchés de prédiction intégrés à son portefeuille, optimisés par Polymarket, permettant de trader avec des récompenses.

En bref MetaMask a lancé les Prediction Markets, alimentés par Polymarket, permettant d'échanger, directement dans le portefeuille, les résultats d'événements réels contre des points de récompense.

MPOST2025/12/05 21:39
MetaMask lance des marchés de prédiction intégrés à son portefeuille, optimisés par Polymarket, permettant de trader avec des récompenses.

Anthropic lance « Interviewer », une étude explorant les perspectives du public sur l'IA

En bref Anthropic a lancé « Interviewer », un outil permettant de mener des recherches à grande échelle sur le point de vue des professionnels concernant l’IA, révélant des gains de productivité, des préoccupations spécifiques à chaque rôle et des opportunités pour guider une intégration responsable de l’IA.

MPOST2025/12/05 21:39
Anthropic lance « Interviewer », une étude explorant les perspectives du public sur l'IA

ZKsync débloque Ethereum natif DeFi Accès aux chaînes ZK Stack

En bref La nouvelle interopérabilité de couche 1 de ZKsync permet aux chaînes ZK Stack et aux infrastructures institutionnelles privées d'accéder à Ethereum. DeFi directement, en toute sécurité et avec une isolation complète des actifs sur la blockchain.

MPOST2025/12/05 21:39
ZKsync débloque Ethereum natif DeFi Accès aux chaînes ZK Stack

Selon un rapport de Visa, près de la moitié des consommateurs américains ont utilisé l'IA pour leurs achats de Noël cette saison.

En bref Visa a publié un rapport indiquant que près de la moitié des consommateurs américains ont utilisé l'IA pour leurs achats de Noël, notamment pour comparer les prix et effectuer des recherches, cette saison.

MPOST2025/12/05 21:39
Selon un rapport de Visa, près de la moitié des consommateurs américains ont utilisé l'IA pour leurs achats de Noël cette saison.

En vogue

Plus
1

MetaMask lance des marchés de prédiction intégrés à son portefeuille, optimisés par Polymarket, permettant de trader avec des récompenses.

2

Anthropic lance « Interviewer », une étude explorant les perspectives du public sur l'IA

Prix des cryptos

Plus
Bitcoin
Bitcoin
BTC
$89,212.59
-3.21%
Ethereum
Ethereum
ETH
$3,019.12
-3.34%
Tether USDt
Tether USDt
USDT
$1
-0.01%
XRP
XRP
XRP
$2.03
-3.14%
BNB
BNB
BNB
$881.22
-1.93%
USDC
USDC
USDC
$0.9998
+0.00%
Solana
Solana
SOL
$132.32
-5.07%
TRON
TRON
TRX
$0.2856
+0.22%
Dogecoin
Dogecoin
DOGE
$0.1388
-5.89%
Cardano
Cardano
ADA
$0.4144
-5.51%
Comment vendre PI
Bitget liste PI – Achetez ou vendez PI rapidement sur Bitget !
Trader maintenant
Pas encore Bitgetter ?Un pack de bienvenue d'une valeur de 6200 USDT pour les nouveaux utilisateurs !
S'inscrire maintenant
À propos de Bitget
À propos de Bitget Nous contacter Communauté Emploi Bitget Academy Blog Bitget Bitget Token (BGB) Centre des annonces Preuve de réserves Fonds de protection Liens partenaires Partenariat LALIGA Partenariat MotoGP Blockchain4Youth Blockchain4Her Plan du site
Produits
Spot Futures Onchain Actions Marge Earn Copy Trading Spot Copy Trading Futures Bot Copy Trading Bots API TraderPro Portefeuille OTC fiat Bitget Swap Centre d'applications Telegram Centre d'applications Discord Répertoire d'airdrops
Acheter cryptos
Acheter cryptos Acheter Bitcoin Acheter ETH Acheter DOGE Acheter XRP Acheter BGB Acheter SHIB Prix des cryptos Prix du Bitcoin Prix de l'Ethereum Graphique de prix Solana Calculateur ETF Bitcoin Wiki Crypto Prix de XRP Prix de Pi Network Prix d'ADA Prix de Solana Prix de Trump Coin Prix de Dogecoin Prix des BRC-20
Support
Envoi de suggestions Centre d'aide Vérifier les canaux officiels Centre anti-scam Demande de listing Services VIP Programme d'affiliation Services institutionnels Garde de fonds Téléchargement de données Récompenses Programme de parrainage Barème des frais API de déclaration d'impôts
Mentions légales
Demande des forces de l'ordre Demande réglementaire Conformité Licence réglementaire Politiques AML/CFT Politique de confidentialité Conditions de service Divulgation des risques
Télécharger l'application
© 2025 Bitget