Le hard fork d'urgence de Berachain a permis de piéger le hacker et de geler les fonds dérobés lors de l'exploitation de Balancer V2.

Berachain lance un hard fork d'urgence après l'exploit de 128 millions de dollars sur Balancer

Berachain a procédé à un hard fork d'urgence pour saisir les fonds d'un hacker après une grave faille de sécurité du protocole DeFi Balancer, au cours de laquelle plus de 128 millions de dollars ont été dérobés dans les Composable Stable Pools V2.

Cette intervention exceptionnelle avait pour but de limiter les conséquences de l'exploit Balancer V2, en gelant les fonds rattachés à l'attaquant et en organisant la restitution des actifs via un opérateur white hat, c'est-à-dire un hacker éthique.

Un hard fork constitue une mise à niveau majeure d'un réseau blockchain, qui modifie les règles du protocole de manière incompatible avec les versions antérieures. Dans ce contexte, Berachain a utilisé un hard fork pour empêcher l'attaquant de transférer les fonds volés.

Dans un communiqué officiel publié sur X (anciennement Twitter), la Bera Foundation a confirmé la diffusion du binaire du hard fork, déjà adopté par de nombreux validateurs. L'activité de la chaîne demeure suspendue pendant que l'équipe principale collabore avec les partenaires d'infrastructure pour garantir la stabilité du système.

L'équipe Berachain précise : « Avant la reprise des opérations et la production de nouveaux blocs, nous voulons nous assurer que les partenaires d'infrastructure essentiels, comme les oracles de règlement, ont bien mis à jour leurs RPC. »

La fondation souligne aussi que les passerelles inter-chaînes, exchanges centralisés et dépositaires se reconnecteront une fois la chaîne revenue à la normale. Cette coordination est indispensable pour éviter toute divergence de l'état du réseau et garantir que l'ensemble de l'écosystème fonctionne sur la bonne version de la blockchain.

Cette mesure d'urgence fait suite à un incident de sécurité majeur sur Balancer. L'exploit a ciblé spécifiquement les Composable Stable Pools V2, siphonnant plus de 128 millions de dollars sur plusieurs blockchains. PeckShield, cabinet de sécurité, a été parmi les premiers à signaler l'événement, le qualifiant d'un des plus importants exploits DeFi de l'année.

L'attaque s'est déroulée sur plusieurs heures, le hacker exploitant une faille dans la logique d'autorisation des smart contracts Balancer. Les analystes de Defimon Alerts et Decurity ont identifié la fonction manageUserBalance comme source du problème : elle ne vérifiait pas correctement les autorisations des utilisateurs.

Grâce à cette faille, l'attaquant a usurpé l'identité d'utilisateurs et retiré des soldes internes sans autorisation. Cette attaque sophistiquée montre que des vulnérabilités peuvent subsister même dans des protocoles audités en profondeur.

Les données on-chain de Nansen ont révélé des transferts suspects de wrapped Ether, osETH et wstETH vers un nouveau wallet, suivis de conversions massives vers Ethereum. Cyvers Alerts a indiqué que l'attaquant a commencé à blanchir les fonds via Tornado Cash, un crypto-mixeur réputé, pour masquer la traçabilité des transactions.

Pendant l'enquête, l'analyste on-chain EmberCN a rapporté que le protocole de staking liquide StakeWise a pu récupérer 5 041 osETH (soit environ 19,3 millions de dollars) grâce à un appel de contrat. Le montant total des actifs volés est ainsi tombé à près de 98 millions de dollars, dont plus de la moitié avait déjà été convertie en ETH.

La réaction rapide de Berachain a cherché à éviter toute perte supplémentaire, le réseau figurant parmi les écosystèmes touchés. La mise en œuvre d'un hard fork témoigne de l'engagement du réseau pour la sécurité des utilisateurs, même si cela soulève des interrogations sur la décentralisation et l'immuabilité de la blockchain.

La faille Balancer met à l'épreuve la sécurité DeFi, Berachain prépare la récupération des actifs

La Fondation Berachain a indiqué qu'un opérateur de bot MEV (Maximal Extractable Value), actif sur la chaîne depuis plusieurs mois, détient actuellement les fonds compromis et a accepté de les restituer. Les bots MEV sont des programmes automatisés qui mettent en œuvre des stratégies d'arbitrage et d'extraction de valeur sur les blockchains.

Selon la déclaration officielle de Berachain : « Il a indiqué être un white hat et est prêt à pré-signer un ensemble de transactions pour restituer les fonds dès que la chaîne sera opérationnelle. »

Un white hat, dans le secteur de la cybersécurité, désigne un hacker éthique qui identifie les vulnérabilités pour renforcer la sécurité, sans objectif malveillant. Ici, l'opérateur du bot MEV a intercepté les fonds volés avant qu'ils ne quittent l'écosystème Berachain.

L'équipe a confirmé que les fonds seront restitués à l'adresse déployeur Berachain 0xD276D… et a envoyé des messages on-chain pour vérifier la procédure de retour. Ce niveau de transparence est crucial pour maintenir la confiance de la communauté en temps de crise.

L'exploit Balancer a également accru la vigilance sur la sécurité DeFi. Malgré plus de dix audits par des sociétés reconnues—dont OpenZeppelin, Trail of Bits et Certora—les contrats Balancer V2 ont été compromis. Cela montre que même les protocoles très audités peuvent receler des vulnérabilités non détectées.

Le développeur Suhail Kakar a souligné que la répétition des audits ne garantit plus la sécurité, déclarant : « Le code est difficile, la DeFi l'est encore plus. » Cela met en lumière la difficulté de développer des protocoles financiers décentralisés, où la complexité du code et les interactions entre smart contracts multiplient les vecteurs d'attaque potentiels.

L'incident s'ajoute au passif de Balancer en matière de sécurité. Depuis 2020, le protocole a subi plusieurs attaques : perte de 520 000 dollars en 2020 sur une faille liée à des tokens déflationnistes ; en 2023, une erreur d'arrondi a causé une perte de 2,1 millions de dollars, suivie d'un détournement DNS la même année.

La récurrence de ces incidents soulève de sérieuses questions quant aux pratiques de sécurité du protocole et à l'efficacité des audits. La communauté DeFi s'inquiète de la fréquence des compromissions de Balancer, ce qui pourrait nuire à la confiance des utilisateurs sur le long terme.

La valeur totale verrouillée (TVL) de Balancer est passée de 442 millions de dollars à environ 213 millions de dollars en un temps record, selon DeFiLlama. Cette chute brutale traduit la perte de confiance des investisseurs et la réaction immédiate du marché à l'annonce de l'exploit.

L'ampleur de ce recul de la TVL illustre l'impact profond des incidents de sécurité sur les protocoles DeFi. Quand la confiance des utilisateurs s'effondre, les retraits massifs entraînent un effet domino sur la liquidité et la performance de la plateforme.

Cette affaire montre aussi l'importance des dispositifs de réaction rapide et de la collaboration entre projets blockchain. La capacité de Berachain à exécuter un hard fork d'urgence et à s'entendre avec l'opérateur du bot MEV pour récupérer les fonds souligne la valeur de la coopération dans le secteur crypto.

L'industrie DeFi se trouve à un moment clé, devant conjuguer innovation et décentralisation avec des mesures de sécurité renforcées. Les protocoles doivent recourir non seulement à des audits multiples, mais aussi à des programmes de bug bounty, à des tests d'intrusion réguliers, et à des architectures de smart contracts plus simples et auditables.

À mesure que la DeFi progresse, des incidents comme celui de Balancer rappellent que la sécurité doit rester une priorité permanente : aucun protocole ne peut se prétendre totalement immunisé contre les vulnérabilités.

FAQ

Qu'est-ce que Berachain ? Quelles sont ses principales caractéristiques et usages ?

Berachain est une blockchain Layer 1 développée sur le Cosmos SDK, qui repose sur le mécanisme de consensus Proof of Liquidity (PoL). Elle vise principalement à résoudre les problématiques de liquidité dans la finance décentralisée (DeFi) et à améliorer l'efficacité globale de l'écosystème DeFi.

Qu'est-ce que Balancer V2 ? Quel est son rôle dans la DeFi ?

Balancer V2 est un protocole DeFi avancé permettant la création et la gestion de pools de liquidité flexibles et modulaires. Il propose des stratégies de liquidité personnalisables et dynamiques afin d'optimiser la performance et de réduire le slippage lors des transactions décentralisées.

Que signifie le hard fork d'urgence de Berachain et pourquoi est-il nécessaire ?

Le hard fork d'urgence de Berachain est une mise à niveau cruciale destinée à corriger la vulnérabilité de Balancer V2. Il permet d'isoler les contrats compromis, facilite la récupération des actifs et restaure la sécurité du réseau.

Comment le hacker a-t-il exploité la vulnérabilité de Balancer V2 lors de cet incident ?

Le hacker a ramené les soldes des pools à des niveaux extrêmement bas (8 à 9 wei), provoquant une perte de précision lors de la division entière dans Solidity. Par le biais de transactions atomiques répétées, il a mis en œuvre des opérations qui ont engendré des pertes financières importantes.

Comment le hard fork gèle-t-il les fonds du hacker ? Ce processus affecte-t-il les autres utilisateurs ?

Le hard fork modifie le protocole afin de geler les adresses du hacker, bloquant ainsi ses fonds sans impacter le fonctionnement des utilisateurs légitimes. Ce mécanisme ciblé concerne uniquement les comptes compromis, l'intégrité du reste du réseau est préservée.

Quel est l'impact à long terme de cet incident de sécurité pour l'écosystème Berachain et Balancer ?

Ce nouvel incident va renforcer les audits et la sécurité, accroître la confiance grâce à la récupération des actifs, et consolider les protocoles de protection dans les deux écosystèmes pour contrer d'éventuels futurs exploits.

Comment protéger mes fonds sur Berachain en tant qu'utilisateur ?

Utilisez des mots de passe robustes et uniques, activez l'authentification à deux facteurs et conservez vos clés privées hors ligne dans un espace sécurisé pour une protection optimale.