Des hackers ont exploité des vulnérabilités dans le protocole de finance décentralisée Balancer le 3 novembre 2025, volant entre 120 et 128 millions de dollars en cryptomonnaies. Balancer a confirmé l'incident et a suspendu les pools affectés pour atténuer les pertes supplémentaires. Des entreprises de sécurité ont retracé l'attaque jusqu'à des mécanismes de contrôle d'accès compromis.
L'exploitation a visé Balancer, un protocole DeFi actif depuis 2020 qui détient plus de 350 millions de dollars en valeur Ethereum. Le lundi 3 novembre 2025, l'incident a commencé tôt le matin, les hackers dérobant des fonds principalement en ETH, totalisant au moins 99 millions de dollars des pertes totales estimées à plus de 120 millions de dollars par la plupart des entreprises de sécurité blockchain, y compris PeckShield et Cyvers. Un rapport a spécifié 128 millions de dollars volés.
Balancer a publié un communiqué sur X : « Nous sommes au courant d'une exploitation potentielle affectant les pools Balancer v2. Nos équipes d'ingénierie et de sécurité enquêtent avec une haute priorité. Nous partagerons des mises à jour vérifiées et les prochaines étapes dès que nous aurons plus d'informations. » L'entreprise a expliqué que des mécanismes défectueux de contrôle d'accès ont permis aux attaquants de manipuler directement les soldes. Le PDG de Cyvers, Deddy Lavid, a déclaré : « Le drainage en cours provient probablement d'un compromis des mécanismes de contrôle d'accès au sein du protocole, permettant aux attaquants de manipuler directement les soldes. »
En réponse, Balancer a suspendu les pools qui pouvaient l'être et les a placés en mode de récupération, bien que les liens avec d'autres plateformes aient empêché des suspensions unilatérales pour tous les actifs affectés. Le protocole, qui a subi environ 10 audits et maintenu des programmes de primes pour bugs, s'est engagé à la sécurité des utilisateurs et travaille avec des équipes de sécurité et juridiques pour une enquête approfondie et une analyse post-mortem.
Plusieurs organisations liées ont agi rapidement : La Fondation Berachain a arrêté son réseau et gelé certains fonds volés. Des plateformes comme Gnosis, Sonic et Beefy ont mis en œuvre des mesures de protection similaires. Balancer a averti les utilisateurs contre des messages frauduleux circulant depuis des comptes imposteurs.
Cet incident fait suite à un vol de 10,8 millions de dollars chez Garden Finance la semaine dernière et contribue à une année de criminalité crypto accrue. Chainalysis a rapporté plus de 2 milliards de dollars volés dans la première moitié de 2025, avec 2,17 milliards de dollars à ce jour, surpassant les totaux de 2024. Une grande partie des vols est liée à des acteurs nord-coréens, qui ont volé au moins 1,65 milliard de dollars de janvier à septembre 2025, finançant des programmes de missiles balistiques.