# Analyse des retombées de l'exploit Balancer V2 *Author: Jack Inabinet* *Published: Nov 3, 2025* *Source: https://www.bankless.com/fr/read/unpacking-the-balancer-v2-exploit-fallout* --- Balancer, une bourse décentralisée populaire pour ses pools de liquidité auto-équilibrés et ses récompenses de liquidité incitées par des jetons, vient de se faire voler des dizaines de millions de dollars dans ses coffres de liquidité V2. De nombreuses versions forkées de Balancer V2 (échanges alternatifs qui recyclent le code de Balancer) ont également été touchées, et de nombreuses blockchains affectées ont pris des mesures drastiques pour atténuer les retombées. *Voici pourquoi les retombées se répercutent sur l'ensemble de l'industrie cryptographique. 👇* ### 😭 Balancer Blunder Les coffres-forts V2 de Balancer à travers Ethereum, Base, Polygon et Arbitrum ont été [exploités](https://x.com/uttam_singhk/status/1985266901379952830) pour près de 80 millions de dollars dans les premières heures du matin du lundi 3 novembre. Le problème a été isolé aux "Composable Stable Pools" de la V2 et *n'a pas eu d'impact sur *Balancer V3 ou d'autres pools de Balancer. La plateforme d'analyse DeFiLlama [recense](https://defillama.com/forks/Balancer%20V2) 27 fourches distinctes de Balancer V2. Alors que la majorité de ces protocoles contiennent des quantités négligeables de TVL, les pirates [ont drainé](https://x.com/uttam_singhk/status/1985266901379952830) 3,4 millions de dollars de Sonic's Beets et 283 000 dollars de Optimism's Beethoven. Environ 12 millions de dollars de fonds d'utilisateurs ont également été [exposés](https://x.com/Airdrops_one/status/1985376347347181844) sur le BEX de Berachain basé sur Balancer. Bien que Balancer n'ait pas encore publié de rapport officiel au moment de la rédaction de cet article, certains ont [suggéré que](https://x.com/minal_thukral/status/1985272835603079404) la cause première était un contrôle d'accès défectueux dans la fonction "manageUserBalance", tandis que d'autres [ont supposé qu'](https://x.com/Phalcon_xyz/status/1985302779263643915) il s'agissait d'une "manipulation invariante" des prix des jetons du pool Balancer (BPT). > Absolument fou - le total des fonds volés dans le cadre de l'exploit Balancer a maintenant grimpé à 116,6 millions de dollars.[💀https://t.co/mZSf2EK7K5](https://t.co/mZSf2EK7K5) [pic.twitter.com/yZIC6H9NB3](https://t.co/yZIC6H9NB3)- Lookonchain (@lookonchain) [3 novembre 2025](https://twitter.com/lookonchain/status/1985268858299846841?ref_src=twsrc%5Etfw) Les utilisateurs de Balancer et de ses forks se sont précipités vers les sorties dans la foulée immédiate pour protéger leurs positions. Une [baleine](https://intel.arkm.com/explorer/address/0x009023dA14A3C9f448B75f33cEb9291c21373bD8) s'est réveillée d'une sieste de trois ans pour retirer l'intégralité de ses 6,5 millions de dollars de GNO-WETH de Balancer en une [seule transaction](https://etherscan.io/tx/0x1ca1c3427bc9aec9472026845706c2395b8f37bf0162dde9850fb69ae5c5ca5c) dans les trente minutes qui ont suivi l'exploit. Pour arrêter l'hémorragie, certaines chaînes sont devenues nucléaires, prenant des mesures radicales qui ont brouillé la frontière entre la réponse à la crise et le contrôle central. *Polygon*, qui s'est fait voler 100 000 dollars relativement peu importants dans son déploiement Balancer V2, a vu les validateurs du réseau censurer les transactions du pirate, ce qui a eu pour effet de geler les actifs numériques volés. *Sonic* a choisi de [modifier](https://x.com/SetteeCh/status/1985323623784054883) la logique de son jeton "S" natif, ce qui a permis à la Sonic Foundation d'établir unilatéralement une liste noire des adresses de portefeuilles détenant des soldes de jetons natifs et de vider le solde du jeton "S" de l'attaquant. Pendant ce temps, le réseau *Berachain* s'est complètement arrêté, stoppant complètement la production de blocs pour empêcher tout vol de BEX, l'échange natif officiel de Berachain. > Il est fascinant de constater que les différentes chaînes ont réagi différemment au piratage de 128 millions de dollars de [@Balancer](https://twitter.com/Balancer?ref_src=twsrc%5Etfw).Berachain a fait arrêter le réseau par des validateurs (Balancer est très étroitement intégré dans leur écosystème). Les validateurs de Polygon ont censuré les transactions du pirate pour les geler. Sonic a ajouté [... https://t.co/lTWz8WhJ9C](https://t.co/lTWz8WhJ9C)- Haseeb >|< (@hosseeb) [November 3, 2025](https://twitter.com/hosseeb/status/1985394967712510295?ref_src=twsrc%5Etfw) ### Les grandes questions de Balancer L'exploit de Balancer soulève deux questions cruciales pour l'ensemble du secteur de la cryptographie. Premièrement, si Balancer V2 - un protocole éprouvé qui existe depuis plus de [quatre ans](https://medium.com/balancer-protocol/developers-balancer-v2-smart-contracts-are-now-live-e97002ee0310) et qui a fait l'objet d'[audits de contrats intelligents](https://docs-v2.balancer.fi/reference/contracts/security.html#bug-bounty) de la part de plusieurs entreprises indépendantes - peut être exploité aussi facilement, quels sont les protocoles DeFi qui sont sûrs ? Les utilisateurs de crypto-monnaies apprécient sans aucun doute l'utilisation de la blockchain, mais lorsque des vulnérabilités d'exploitation passent inaperçues auprès d'innombrables experts en audit pendant plusieurs années dans un protocole DeFi fondamental, il devient de plus en plus difficile de jurer de la sécurité de *toute *application basée sur des contrats intelligents sans permission. Deuxièmement, si certaines blockchains (Polygon, Sonic et Berachain) avaient la capacité de geler les fonds de cet exploiteur, qu'est-ce qui empêche les régulateurs financiers d'obliger ces blockchains (et d'autres avec des niveaux de centralisation similaires) à geler toutes les activités qu'ils considèrent comme illégales ? En mars 2023, le frontend du coffre-fort MakerDAO Oasis.app (aujourd'hui Summer.fi) [s'est conformé à](https://www.bankless.com/cryptos-favorite-bank-tanks) une ordonnance de la Haute Cour d'Angleterre et du Pays de Galles pour ouvrir une porte dérobée sur ses propres contrats intelligents via une clé d'administrateur et récupérer 225 millions de dollars de crypto-monnaie provenant du piratage du pont Wormhole. Cet incident a révélé le pouvoir qu'ont les systèmes juridiques traditionnels de forcer les protocoles "décentralisés" à prendre des mesures spécifiques sous la menace d'une arrestation ou d'autres conséquences juridiques. Les régulateurs pourraient-ils désormais utiliser le même manuel pour cibler les comportements qu'ils considèrent comme indésirables (comme les transactions sans contrôle ou identification du gouvernement) sur plusieurs blockchains avec une seule décision de justice ? > Balancer a fait l'objet de plus de 10 audits. La chambre forte a été auditée trois fois par des entreprises différentes.Il a tout de même été piraté pour 110 millions de dollars.Cet espace doit accepter que "audité par X" ne signifie presque rien. Le code est difficile, la définition est plus difficile.C'est malheureux, mais j'espère que l'équipe se rétablira [pic.twitter.com/nZzVzCdqDO](https://t.co/nZzVzCdqDO)- Suhail Kakar (@SuhailKakar) [3 novembre 2025](https://twitter.com/SuhailKakar/status/1985331523646615664?ref_src=twsrc%5Etfw) --- *This article is brought to you by [Bitget](https://www.bankless.com/fr/sponsor/bitget-1769543635?ref=read/unpacking-the-balancer-v2-exploit-fallout)*