Proposition de cadre d’indemnisation communautaire
(Source : Balancer)
En novembre 2025, Balancer a été victime d’une attaque majeure, entraînant des pertes totales de 116 millions de dollars. Les white hats, l’équipe de sécurité interne et StakeWise ont récupéré ensemble environ 28 millions de dollars. Récemment, des membres de la communauté ont présenté une nouvelle proposition détaillant les mesures d’indemnisation pour les 8 millions de dollars récupérés par les white hats et l’équipe de sécurité interne. StakeWise assurera la gestion indépendante des près de 20 millions de dollars qu’elle a récupérés.
Principes fondamentaux du mécanisme d’indemnisation
La proposition défend un modèle d’indemnisation reposant sur trois principes clés :
- Indemnisation non socialisée
Seuls les pools de liquidité concernés seront indemnisés ; les pertes ne sont pas mutualisées entre tous les pools. Chaque pool assume exclusivement ses propres pertes, et chaque détenteur est indemnisé selon sa part (BPT) dans le pool. - Distribution au prorata
L’indemnisation sera répartie en fonction de la part de chaque utilisateur dans le pool, garantissant à chacun une compensation équivalente à sa détention initiale. - Remboursement en nature
Les victimes recevront le même type de tokens que ceux qui ont été volés, évitant ainsi tout risque de perte supplémentaire lié aux variations de prix entre actifs différents.
Aperçu de l’incident
Deddy Lavid, CEO de Cyvers, a qualifié l’attaque contre Balancer parmi les plus complexes de 2025. Les smart contracts de Balancer avaient fait l’objet de 11 audits menés par quatre cabinets de sécurité distincts, mais ces revues approfondies n’ont pas permis de prévenir l’attaque. L’incident a relancé le débat communautaire sur la capacité réelle des audits à garantir la sécurité.
Exploitation des vulnérabilités d’arrondi et des swaps groupés
L’analyse qui a suivi l’incident a mis en évidence la cause fondamentale de l’attaque :
L’attaquant a exploité la fonction d’arrondi utilisée dans les pools stables lors des swaps EXACT_OUT.
- En temps normal, la logique d’arrondi doit réduire les prix d’entrée.
- L’attaquant a manipulé les calculs pour obtenir un arrondi à la hausse.
Ce léger écart, associé à l’utilisation de swaps groupés, a provoqué une fuite importante des liquidités des pools.
Pour en savoir plus sur le Web3, consultez : https://www.gate.com/
Conclusion
La communauté Balancer s’attache à instaurer un mécanisme d’indemnisation équitable afin d’aider les victimes à recouvrer une part raisonnable de leurs pertes. Cet incident illustre à nouveau que la multiplication des audits ne permet pas d’éliminer toutes les vulnérabilités. Avec l’évolution constante des méthodes d’attaque, le renforcement de la sécurité des smart contracts et de la gestion des risques demeure un enjeu majeur pour le secteur DeFi.
Auteur : Allen
Clause de non-responsabilité
* Les informations ne sont pas destinées à être et ne constituent pas des conseils financiers ou toute autre recommandation de toute sorte offerte ou approuvée par Gate.
* Cet article ne peut être reproduit, transmis ou copié sans faire référence à Gate. Toute contravention constitue une violation de la loi sur le droit d'auteur et peut faire l'objet d'une action en justice.
