Balancer fait face à un piratage suspecté de 70 millions de dollars, alors que des jetons Ether stakés (stETH) ont été transférés vers un nouveau portefeuille.

L’échange décentralisé et créateur de marché automatisé Balancer pourrait avoir été victime d’un nouvel exploit majeur, après que des données on-chain ont révélé le transfert d’environ 70 millions de dollars d’actifs numériques vers un portefeuille nouvellement créé. Cet incident ravive les inquiétudes concernant la sécurité de la finance décentralisée (DeFi) et sa vulnérabilité face aux failles des smart contracts.

Des transferts suspects détectés

Selon les données d’Etherscan, les transactions suspectes impliquent un mélange de tokens d’Ether stakés liquides, répartis sur trois opérations distinctes. La plateforme d’analyse Nansen a signalé que les fonds incluaient 6 850 StakeWise Staked ETH (OSETH), 6 590 Wrapped Ether (WETH) et 4 260 Lido wstETH (wSTETH). La valeur totale dépasse 70,9 millions de dollars, tous envoyés à une seule adresse créée peu avant ces transferts.

Bien que Balancer n’ait pas encore publié de confirmation officielle, le mouvement de fonds laisse penser à une violation de sécurité, plutôt qu’à des transferts internes. Plusieurs experts en cybersécurité blockchain ont qualifié ces transactions de hautement suspectes.

Des signes d’activité malveillante plus large

La société de sécurité Cyvers a apporté des précisions supplémentaires. Dans un message publié sur X (anciennement Twitter), elle a indiqué que ses systèmes de surveillance avaient détecté jusqu’à 84 millions de dollars de transactions suspectes liées aux smart contracts de Balancer sur plusieurs blockchains.

Selon une première analyse, ces transferts pourraient faire partie d’un exploit multi-chaîne coordonné, ciblant les pools de liquidité ou les mécanismes de coffres (vaults) gérant des dérivés d’Ether staké. Bien que la méthode exacte reste inconnue, le schéma des transactions correspond à des comportements d’attaques connus observés lors d’incidents DeFi majeurs précédents.

Si cela se confirme, cet événement serait l’un des plus importants exploits DeFi de 2025, soulignant les difficultés persistantes à sécuriser les systèmes complexes de smart contracts manipulant des fonds considérables.

Un historique d’incidents de sécurité

Ce n’est pas la première fois que Balancer est confronté à des failles. Lancée en 2020, la plateforme a subi plusieurs attaques au fil des années.

• En septembre 2023, un piratage DNS a redirigé les visiteurs du site officiel vers une fausse interface de phishing, entraînant la perte d’environ 238 000 $.

• En août 2023, une vulnérabilité critique dans certains pools de liquidité a été exploitée, causant près de 1 million de dollars de pertes.

• En juin 2020, Balancer avait été victime d’un flash loan attack impliquant le token Statera (STA), où les attaquants ont drainé environ 500 000 $ de cryptoactifs.

Les inquiétudes autour de la sécurité DeFi

Le supposé piratage de 70 millions de dollars met en lumière les risques persistants de la DeFi. Malgré les efforts des développeurs et auditeurs, ces protocoles ouverts restent des cibles privilégiées pour les pirates en raison de la transparence de leur code et des sommes massives bloquées dans leurs pools.

Les experts avertissent que les interactions inter-chaînes, les dérivés de staking liquide et les mécanismes automatisés de liquidité augmentent la surface d’attaque. De petites erreurs dans la logique d’un contrat peuvent provoquer des effets en cascade sur plusieurs tokens et blockchains.

Si les transferts s’avèrent liés à un exploit, Balancer devra probablement geler les pools affectés, collaborer avec les exchanges pour blacklister l’adresse de l’attaquant, et travailler avec des sociétés de cybersécurité blockchain pour tenter de récupérer les fonds.

Réaction de la communauté et prochaines étapes

La communauté DeFi exprime à la fois inquiétude et frustration. Certains réclament une plus grande transparence des audits et des mécanismes de réponse plus rapides. D’autres soulignent la nécessité de mesures de sécurité multicouches, comme les approbations via portefeuille matériel et les vérifications front-end pour limiter les attaques de phishing.

Pour l’heure, Balancer n’a publié aucun communiqué officiel, mais les modérateurs de la communauté confirment que des enquêtes sont en cours. Les analystes blockchain continuent de surveiller le portefeuille suspect, afin de détecter tout mouvement supplémentaire — ce qui pourrait indiquer une tentative de blanchiment des fonds via des services de mixing ou des échanges décentralisés (DEX).