Hack de Balancer : Comment une erreur d’arrondi a coûté 130 millions de dollars

Un piratage spectaculaire frappe Balancer – et tout repose sur une vulnérabilité ridicule.

Les hackers ont exploité une faille d'arrondi dans les contrats intelligents, siphonnant l'équivalent d'une petite fortune en crypto. Les victimes ? Des investisseurs qui croyaient à la sécurité 'infaillible' de la DeFi.

130 millions envolés. Une addition salée pour une erreur de calcul.

La finance décentralisée promettait de couper les intermédiaires... mais visiblement, pas les pirates. Ironie suprême : le bug était connu depuis des mois. Personne n'a rien fait.

Maintenant, les liquidités s'évaporent plus vite que la confiance dans le système. À quand le prochain krach ?

Balancer : après le hack, l'heure est au bilan

Lundi en début de journée, des informations ont circulé au sujet d’un hack en cours du protocole Balancer. Une opération à l’origine de pertes massives, rapidement estimées à 130 millions de dollars, face à laquelle ses développeurs ont tenté de réagir afin d'en limiter les conséquences au maximum.  

Quelques jours plus tard, le temps est au bilan. Un exercice mené dans le cadre d’un rapport préliminaire qui fait état d’une attaque ciblée sur les Composable Stable Pools de la V2 de ce protocole, affectant des blockchains comme Ethereum, Base, Avalanche, Gnosis, Berachain, Polygon, Sonic, arbitrum et Optimism.

✍️ Découvrez les 10 meilleurs sites pour acheter de l'Ether (ETH) en 2025

L'incident se limitait aux Composable Stable Pools sur Balancer v2 et ses forks sur d'autres blockchains, comme BEX et Beets. La v3 et tous les autres types de pools sont hors de cause.

Balancer

Gagnez jusqu'à 50 € en bitcoin en créant un compte sur SwissBorgPublicité - Investir comporte des risques (en savoir plus)

Une erreur d’arrondi très coûteuse

Dans les faits, ce hack aurait profité d’une erreur d'arrondi dans la fonction upscale pour les swaps EXACT_OUT, permettant aux utilisateurs de Balancer de combiner plusieurs opérations d'échange en une seule transaction pour économiser sur les frais de gaz.

🗞️ Hack du protocole Balancer — Les utilisateurs des pools v2 doivent révoquer leurs autorisations

Selon les informations disponibles, une partie des fonds volés aurait été récupérée ou gelée, comme par exemple avec StakeWise DAO qui a réussi à récupérer 19 millions de dollars en oseth - plus de 70 % du total de ces tokens volés - et 1,7 million de dollars en osGNO.

Il ne reste plus maintenant qu’à attendre les bilans définitifs de tous les partenaires de Balancer pour connaître l’ampleur exacte du montant de ce hack.

Obtenez 20 € en créant un compte sur Finst avec le code FINST20*Publicité - Investir comporte des risques (en savoir plus)

Source : Balancer

La Newsletter crypto n°1 🍞

Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌

S'inscrire[email protected]S'inscrireOui, j'accepte de recevoir votre newsletter selon votre politique de confidentialité

Certains contenus ou liens dans cet article peuvent être de la publicité. Cryptoast a étudié les produits ou services présentés, mais ne saurait être tenu responsable de tout dommage ou perte liés à leur usage. Investir dans les cryptomonnaies comporte des risques. N'investissez que ce que vous êtes prêt à perdre.

Passionné par les cryptomonnaies et le principe de décentralisation depuis de nombreuses années, je souhaite partager cette expérience avec le plus grand nombre. Je m'attache également à décrypter les enjeux associés à l'évolution de cet écosystème au sein de la finance traditionnelle.

Hugh Bernard

349 articles

Tous ses articles