- Balancer remboursera 8 millions de dollars aux fournisseurs de liquidités concernés après l’exploit V2.
- Whitehat et des équipes internes ont récupéré une partie des 28 millions de dollars volés.
- Les remboursements seront distribués au prorata dans les mêmes jetons via une demande de remboursement de 180 jours.
Le protocole financier décentralisé Balancer a dévoilé un plan visant à rembourser les fournisseurs de liquidité (LP) suite à l’exploit massif qui a drainé plus de 128 millions de dollars de ses pools V2.
Le plan de remboursement fait suite à un vaste effort de récupération mené par des hackers du whitehat et des équipes internes, visant à restaurer les fonds et à reconstruire la confiance au sein de la communauté d’utilisateurs de la plateforme.
Le plan a été soumis au DAO de Balancer pour retour de la communauté et devra être approuvé par un processus de vote formel avant le début de la distribution.
L’exploit de l’Équilibriste
L’exploit de l’Équilibreur , survenu début novembre, a ciblé une faille de fonction d’arrondi dans les Composable Stable Pools (CSPv5) de Balancer.
Les attaquants ont combiné cette vulnérabilité avec des échanges en lot, leur permettant de manipuler les calculs de prix des tokens et de vider plusieurs pools via Ethereum, Polygon, Base et Arbitrum.
Malgré 11 audits de sécurité précédents menés par quatre entreprises différentes de sécurité blockchain, la vulnérabilité est passée inaperçue.
La faille a provoqué une onde de choc dans le secteur DeFi, faisant chuter la valeur totale de Balancer de 775 millions à 258 millions de dollars, tandis que son token BAL natif a perdu environ 30 % de sa valeur.
Certaines parties du protocole ont été mises en pause immédiatement après l’attaque pour éviter d’autres pertes, tandis que les opérations de récupération en état blanc et internes ont commencé à travailler pour sauver les fonds.
Here's everything you need to know about the Balancer Hack:
1. The attack targeted Balancer's V2 vaults and liquidity pools, exploiting a vulnerability in smart contract interactions. Preliminary analysis from on-chain investigators points to a maliciously deployed contract that… pic.twitter.com/udAM4hB0OD
— Adi (@AdiFlips) November 3, 2025
Efforts de rétablissement et contributions au whitehat
Au total, environ 28 millions de dollars des fonds volés ont été récupérés.
Les hackers Whitehat ont joué un rôle important, récupérant environ 3,9 millions de dollars, tandis que des équipes internes de Balancer, y compris la coordination avec la société de sécurité Certora, ont récupéré 4,1 millions de dollars supplémentaires dans des pools métastable vulnérables qui n’avaient pas encore été exploités.
Parmi les contributeurs du whitehat, un acteur anonyme surnommé « Anon #1 » a récupéré 2,68 millions de dollars sur Polygon, incluant divers jetons tels que WPOL, MaticX, TruMATIC et stMatic, comme détaillé dans la proposition de remboursement dévoilée.
Certains sauveteurs sur Arbitrum ont refusé de s’identifier et ont renoncé à leurs demandes de primes, soulignant la nature volontaire et communautaire de ces efforts de secours.
Les 19,7 millions de dollars restants en tokens osETH et osGNO ont été récupérés via StakeWise, un protocole de staking liquide Ethereum, et seront retournés aux utilisateurs via les propres mécanismes de gouvernance de StakeWise.
Le plan de remboursement de 8 millions de dollars
Le plan de remboursement de Balance se concentre sur les 8 millions de dollars récupérés directement par les whitehats et les équipes internes.
Le cadre adopte une approche non socialisée, ce qui signifie que les fonds ne sont retournés qu’aux fournisseurs de liquidité dans les pools concernés spécifiquement.
Les remboursements seront distribués au prorata selon les détentions de chaque utilisateur dans le Balancer Pool Token dans un bloc instantané pris avant l’exploit.
Les paiements seront effectués en nature, permettant aux utilisateurs de recevoir exactement les jetons volés, évitant ainsi tout décalage ou perte involontaire due aux fluctuations de prix.
Les donateurs de Whitehat ont droit à une prime de 10 % sur les fonds récupérés, plafonnée à 1 million de dollars par opération.
Pour recevoir leur récompense, les participants Whitehat doivent passer la vérification d’identité, le KYC et le contrôle des sanctions dans le cadre de l’accord SEAL Safe Harbour de Balancer.
Notamment, les opérations internes de récupération, y compris l’implication de Certora, sont exclues de ces primes en raison d’accords de service préexistants.
Si le plan de distribution est approuvé, les fournisseurs de liquidité concernés disposeront d’une fenêtre de 180 jours pour réclamer leurs fonds, période durant laquelle ils devront accepter numériquement les conditions d’utilisation mises à jour de Balancer.
Ces conditions exigent que les utilisateurs libèrent Balancer Labs, la DAO, la Fondation et les parties affiliées de toute responsabilité juridique liée à l’exploit.
Les fonds non réclamés après 180 jours seront considérés comme dorments et ne pourront être réaffectés que par un vote de gouvernance.
