Bilan dur de Berachain après le piratage de Balancer (128 millions de dollars)

image

L'équipe de la Fondation Berachain a procédé à une bifurcation dure d'urgence suite au piratage de Balancer, qui a entraîné la perte de 128 millions de dollars. Le réseau a été mis hors service afin de corriger une vulnérabilité de sa plateforme d'échange décentralisée native, BEX.

Mise à jour du noyau Bera :

Le fichier binaire de la mise à jour majeure a été diffusé et de nombreux validateurs ont effectué la mise à jour. Avant la reprise de la production de blocs, nous souhaitons nous assurer que nos partenaires d'infrastructure essentiels au fonctionnement de la chaîne (oracles de liquidation, etc.)…

– Fondation Berachain 🐻⛓ (@berachain) 4 novembre 2025

Une vulnérabilité de BEX, une version dérivée de Balancer V2, a été exploitée dans le cadre d'une attaque de plus grande envergure. Le 3 novembre, le piratage a affecté les pools du protocole DeFi sur les réseaux Ethereum, Arbitrum, Base et Polygon. Environ 12 millions de dollars de liquidités ENA/HONEY ont été retirés de BEX.

D'après les analystes de Nansen, l'incident a été provoqué par un dysfonctionnement du système de contrôle d'accès. Ce dysfonctionnement a permis à l'attaquant de générer des frais fictifs et de les retirer comme s'il s'agissait d'actifs réels.

La mise à jour majeure (hard fork) bloquera la circulation hors chaîne des jetons volés et empêchera de nouvelles attaques. Les développeurs ont déjà envoyé la mise à jour aux validateurs.

Le réseau reprendra son fonctionnement une fois que les principaux partenaires d'infrastructure auront mis à niveau leurs serveurs RPC . Dans un communiqué, l'équipe a indiqué que cela constituait « le principal obstacle à la reprise du service ».

Les représentants du fonds sont en négociations avec l'opérateur MEV, qui détient les fonds retirés. Ce dernier s'est déclaré prêt à restituer les actifs après la remise en service du réseau, se qualifiant de « hacker éthique ».

Une fois le réseau rétabli, l'équipe de Berachain a promis de publier un rapport sur les mesures de sécurité et les projets futurs de développement de BEX.

11 audits

D'après GitHub, les contrats intelligents Balancer V2 ont fait l'objet de 11 audits réalisés par quatre sociétés : OpenZeppelin, Trail of Bits, Certora et ABDK. Le dernier audit remonte à septembre 2022.

« Le coffre-fort de Balancer a été audité trois fois par différentes entreprises, mais il a quand même été piraté. Ce secteur doit prendre conscience que la mention « audité par X » ne signifie quasiment rien. Le code est complexe, et la DeFi l'est encore plus », a écrit Suhail Kakar, responsable des relations avec les développeurs du projet blockchain TAC.

Balancer a fait l'objet de plus de 10 audits. Le coffre-fort a été audité à 3 reprises par différentes entreprises.

J'ai quand même été piraté et j'ai perdu 110 millions de dollars.

Ce secteur doit accepter que « audité par X » ne signifie quasiment rien. Coder, c'est difficile ; la DeFi, c'est encore plus difficile.

C'est dommage, mais j'espère que l'équipe se rétablira. pic.twitter.com/nZzVzCdqDO

– Suhail Kakar (@SuhailKakar) 3 novembre 2025

L'équipe de Balancer a offert au pirate une récompense de 20 % des fonds volés, à condition d'un remboursement intégral sous 48 heures. Tout manquement à cette offre entraînerait l'intervention d'experts en criminalistique blockchain et des forces de l'ordre.

Pour rappel, en août 2023, les développeurs de Balancer ont signalé une vulnérabilité critique qui affectait plusieurs pools dans la deuxième version de la plateforme DeFi.

Source: cryptonews.net

Partagez votre amour

Publications similaires

Laisser un commentaire