Partager cet article
Balancer victime d'une exploitation apparente alors que 110 millions de dollars en cryptomonnaies sont transférés vers de nouveaux portefeuilles
Les fonds concernés comprennent 6 850 osETH, 6 590 WETH et 4 260 wstETH, selon les données blockchain analysées par CoinDesk.
Ce qu'il:
- Balancer, un protocole DeFi, a potentiellement subi une importante faille de sécurité avec environ 110 millions de dollars d'actifs numériques drainés.
- Les fonds volés comprennent osETH, WETH et wstETH, et l'exploiteur consolide les actifs, suscitant des inquiétudes en matière de blanchiment.
- Le token BAL de Balancer a chuté de plus de 5 %, marquant ainsi la troisième faille de sécurité pour le projet.
Balancer, un protocole de finance décentralisée (DeFi) avec plus de 750 millions de dollars de valeur verrouillée, semble avoir subi sa plus grande exploitation à ce jour, les données on-chain indiquant plus de 110 millions de dollars en les actifs numériques transférés vers un nouveau portefeuille.
Les fonds affectés comprennent 6 850 osETH, 6 590 WETH et 4 260 wstETH, données de la blockchain analysées selon une étude de CoinDesk, et semble avoir affecté les coffres sur Balancer version 2 (V2).
Une analyse plus approfondie révèle que plusieurs coffres ont également été impactés et vidés sur Sonic, Polygon et Base.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir toutes les newsletters
Comment l'attaque s'est déroulée
L'attaque est survenue en raison d'un contrôle d'accès défaillant dans sa fonction "manageUserBalance", selon l'outil de sécurité Decurity.
La vulnérabilité provenait de validateUserBalanceOp, qui vérifie msg.sender par rapport à un op.sender fourni par l'utilisateur, un défaut de logique permettant des retraits non autorisés via l'opération UserBalanceOpKind.WITHDRAW_INTERNAL.
En effet, cela signifie que des attaquants pourraient déclencher des retraits de soldes internes à partir des contrats intelligents de Balancer sans les autorisations appropriées.
Loading...
L’adresse de l’exploiteur a déjà commencé à consolider des actifs, suscitant des inquiétudes quant à un éventuel blanchiment via des mixeurs décentralisés ou des ponts inter-chaînes.
Le token BAL de Balancer a chuté de plus de 5 % depuis son pic de lundi, selon les données de CoinGecko.
L'équipe n'a pas encore publié de déclaration officielle, bien que cela représente la troisième faille de sécurité connue pour le projet, suite aux incidents de 2021 et 2023 qui ont coûté des millions au total.
Le coffre-fort est le contrat intelligent principal de Balancer, où tous les jetons de chaque pool Balancer sont effectivement détenus. Au lieu que chaque pool gère ses propres fonds, tout transite par ce contrat unique.
Le design, introduit pour la première fois dans Balancer v2, sépare la comptabilité des tokens de la logique du pool (fonctionnement des échanges, ajouts de liquidité et retraits). Cela rend les pools plus petits, plus simples et plus sûrs à construire, et permet à quiconque d'intégrer un nouveau design de pool sans créer un nouveau DEX complet.
Cette conception semble également affecter les services construits sur Balancer, le projet fork Beets Finance ayant confirmé qu'il a également été impacté, entraînant des pertes de plus de 3 millions de dollars.
Plus de 60 millions de dollars sont bloqués sur des services construits sur Balancer V2, DefiLlama indique, exposant les fonds à un risque potentiel d’être vidés si les protocoles n’ont pas mis en place des mesures de sécurité supplémentaires pour atténuer les risques en cas d’exploitation du contrat principal.
MISE À JOUR (3 nov., 9h17 UTC) : Mise à jour de la manchette et de l'article tout au long afin d'ajouter une nouvelle valeur d'exploitation et plus de contexte sur la manière dont l'attaque s'est produite.
Plus pour vous
Ce qu'il:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Plus pour vous
Le Bitcoin fait face à une hausse des taux au Japon : démystification des alertes de repli du carry trade sur le yen, risque réel ailleurs
Les spéculateurs maintiennent des positions nettes haussières sur le yen, limitant ainsi la portée d’un renforcement soudain du JPY et un dénouement massif des opérations de carry trade.
Ce qu'il:
- La hausse imminente des taux de la BOJ largement intégrée ; les rendements des obligations japonaises proches de leurs plus hauts niveaux depuis plusieurs décennies.
- Les spéculateurs maintiennent des positions nettes acheteuses sur le yen, limitant ainsi la marge de manœuvre pour une forte appréciation soudaine du yen.
- Le resserrement de la BOJ pourrait contribuer à une pression haussière soutenue sur les rendements mondiaux, impactant ainsi le sentiment à risque.
À la une
