GoPlus alerte sur une vulnérabilité critique dans les forks Balancer suite à de multiples exploits DeFi

Résumé exécutif

La société de sécurité blockchain GoPlus a alerté la communauté de la finance décentralisée (DeFi) sur une vulnérabilité critique impactant tous les protocoles dérivés de Balancer, entraînant de multiples exploits et des pertes financières significatives sur plusieurs réseaux blockchain.

L'événement en détail

GoPlus a officiellement annoncé une vulnérabilité généralisée affectant tous les protocoles DeFi construits sur la base de code Balancer. Cette alerte fait suite à l'observation de multiples exploits réussis ciblant ces plateformes. Un incident notable a impliqué le protocole cross-chain 402bridge, où son créateur de contrat a transféré la propriété à l'adresse d'un attaquant (0x2b8F). Cet attaquant a ensuite invoqué la fonction transferUserToken pour siphonner du USDC de plus de 200 portefeuilles autorisés, entraînant des pertes totalisant 17 693 USDC. L'attaquant a ensuite converti ces fonds en ETH et les a transférés vers Arbitrum via plusieurs transactions cross-chain. GoPlus a conseillé aux utilisateurs qui ont interagi avec le projet 402bridge de révoquer immédiatement les approbations de jetons pour le contrat affecté.

Parallèlement, la société de sécurité blockchain BlockSec a identifié et atténué une série d'attaques sophistiquées ciblant Balancer et ses protocoles dérivés sur six réseaux blockchain. Ces attaques ont entraîné des pertes financières substantielles, Ethereum seul ayant subi des dommages estimés à 70 millions de dollars. L'intervention de BlockSec aurait empêché des pertes potentielles supplémentaires de 83,7 millions de dollars sur les chaînes Ethereum, Base, Polygon, Sonic, Arbitrum et Optimism. Ces événements ont déclenché des réponses de sécurité immédiates, y compris des pauses de protocole et des notifications urgentes aux utilisateurs pour qu'ils retirent leurs fonds des plateformes impactées.

Mécanismes financiers et vecteurs d'exploit

Les exploits ciblant les forks Balancer soulignent les vulnérabilités critiques souvent trouvées dans la logique des contrats intelligents et les mécanismes de permission. Dans le cas du 402bridge, le mécanisme impliquait le transfert malveillant de la propriété du contrat, permettant au nouveau propriétaire d'exécuter des fonctions comme transferUserToken et de siphonner des actifs des utilisateurs qui avaient accordé des approbations de jetons excessives. Cela met en évidence un vecteur d'attaque courant où des approbations de jetons larges, souvent requises pour la frappe ou d'autres interactions DeFi, peuvent être exploitées si la sécurité sous-jacente d'un protocole est compromise.

Des analyses plus larges réalisées par des sociétés de sécurité mettent en évidence des problèmes généralisés. SlowMist, une autre société de sécurité blockchain, a signalé que les brèches de sécurité Web3 ont entraîné 266 millions de dollars de pertes rien qu'en mai 2025. Un incident significatif au cours de cette période a été l'exploit du protocole Cetus le 22 mai, qui a gravement perturbé les pools de liquidités et les paires de jetons, en particulier au sein de l'écosystème Sui. Les enquêtes de SlowMist identifient constamment les vulnérabilités des contrats intelligents et les audits insuffisants comme les principaux contributeurs à ces exploits étendus.

Implications et réponse du marché

La série d'attaques sur les forks Balancer et d'autres protocoles DeFi a considérablement impacté la confiance du marché, en particulier dans le secteur de la finance décentralisée. De telles brèches entraînent généralement une réduction des volumes de trading et une augmentation du slippage de prix à mesure que les participants au marché adoptent des positions plus prudentes. Le jeton Balancer (BAL) lui-même reflète ce sentiment ; au 3 novembre 2025, BAL se négociait à 0,95 $, avec une capitalisation boursière de 64 489 536,00 $ et un volume de trading sur 24 heures de 3 384 632,53 $. Des données récentes de CoinMarketCap ont indiqué une baisse de 3,80 % de la valeur de BAL sur 24 heures, avec d'autres baisses observées sur une période de 90 jours.

En réponse à ces menaces de sécurité continues, les développeurs de l'écosystème Web3 accélèrent les déploiements de correctifs et lancent des audits plus approfondis. L'accent mis sur le renforcement des mesures de sécurité, la révocation des approbations de jetons inutiles et l'amélioration de la résilience des contrats intelligents est essentiel pour restaurer la confiance et stabiliser ces écosystèmes financiers de plus en plus interconnectés.