Foresight News rapporte que la communauté Balancer a récemment proposé un plan visant à allouer les fonds récupérés suite au récent incident de piratage. Lors du vol de 116 millions de dollars, environ 28 millions de dollars ont été récupérés par des hackers éthiques, des équipes internes de secours et la plateforme de staking liquide Ethereum StakeWise.
Cependant, la proposition ne concerne que les 8 millions de dollars récupérés par les hackers éthiques et les équipes internes. Les près de 20 millions de dollars récupérés par StakeWise seront distribués séparément à ses utilisateurs.
01 Revue de l’incident : Piratage majeur et récupération des fonds
Le 3 novembre, le protocole Balancer a subi une attaque sévère. Une vulnérabilité liée à une erreur d’arrondi, dissimulée dans un pool V2, a été exploitée par des hackers qui ont manipulé des échanges groupés sur sept chaînes pour dérober 128 millions de dollars.
Ethereum a été le plus touché, avec une perte de 99 millions de dollars, suivi par Base, Polygon, Arbitrum et d’autres chaînes de l’écosystème.
Cette faille provenait d’un défaut dans le contrat intelligent et constitue le troisième incident de sécurité majeur pour Balancer.
La valeur totale verrouillée (TVL) est passée d’environ 775 millions de dollars à 258 millions de dollars, tandis que le token BAL a perdu près de 30 % de sa valeur.
02 Récupération des fonds : 28 millions de dollars sauvés
Tous les fonds n’ont pas été perdus lors de cette grave faille de sécurité.
Des hackers éthiques, du personnel interne de secours et la plateforme de staking liquide Ethereum StakeWise se sont associés pour récupérer environ 28 millions de dollars.
Les fonds récupérés se répartissent en trois catégories :
- 8 millions de dollars récupérés par les hackers éthiques et les équipes internes
- 19,7 millions de dollars en osETH et osGNO récupérés par StakeWise
- 4,1 millions de dollars récupérés en interne en collaboration avec Certora, qui, en raison d’accords préalables, ne sont pas éligibles aux récompenses de prime
03 Plan de distribution : Principe de non-socialisation de la compensation
La proposition recommande que toutes les compensations suivent un modèle de distribution non socialisé.
Cela signifie que les fonds seront restitués uniquement aux pools de liquidité ayant effectivement subi des pertes, et distribués proportionnellement aux détenteurs selon leur part de Balancer Pool Tokens (BPT) dans ces pools.
Les victimes recevront une compensation équivalente à la valeur des tokens perdus, ce qui permet d’éviter les déséquilibres entre différentes valeurs d’actifs numériques.
Cette approche garantit un principe d’équité : « Les fonds sont restitués aux pools piratés, sans mutualisation collective. »
04 Récompenses des hackers éthiques et mécanisme de réclamation
La proposition inclut une structure de récompense pour les hackers éthiques et indemnise les utilisateurs sur la base des données de snapshot des actifs au moment de l’incident.
Cela s’aligne avec le « Safe Harbor Agreement », qui fixe un plafond de prime à 1 million de dollars par incident et exige que les hackers éthiques complètent un processus KYC et de vérification des sanctions.
À noter que plusieurs sauveteurs anonymes sur Arbitrum ont refusé de réclamer leurs récompenses.
Les tokens récupérés couvrent les réseaux Ethereum, Polygon, Base et Arbitrum. Les fournisseurs de liquidité seront indemnisés dans les tokens d’origine qu’ils ont fournis, au prorata de leur part dans le pool.
Un mécanisme de réclamation est actuellement en cours de développement. Si la proposition est adoptée, les utilisateurs devront accepter les nouvelles conditions d’utilisation.
05 Réaction et discussion au sein de la communauté
La communauté Balancer a activement débattu de la proposition.
Certains membres ont souligné : « Cette méthode de distribution est assez réfléchie — éviter la mutualisation est clairement un avantage », tandis que d’autres se sont montrés préoccupés : « Gérer séparément 8 millions et 20 millions de dollars pourrait compliquer les choses. »
Un autre utilisateur a commenté : « Chaque pool est responsable de lui-même ? Cette logique est cohérente — au moins, cela évitera des débats sans fin. »
Bien que le plan de distribution ait reçu un certain soutien, certains utilisateurs ont tout de même relevé : « Pourquoi débattre sur la manière de répartir 28 millions de dollars ? Pourquoi ne pas simplement rembourser au prorata des pertes, au lieu de tenir des réunions pour en discuter ? »
06 Contexte et impact : Le chemin vers la sécurité DeFi
Cet incident se classe comme le deuxième plus grand piratage DeFi de 2025, avec des pertes dans l’écosystème dépassant désormais 2,2 milliards de dollars.
Ironiquement, Balancer avait subi 11 audits et a tout de même été compromis. Cela met en lumière la double facette de la composabilité : lorsqu’un protocole de base présente une faille, l’ensemble de la pile est exposé.
Les conséquences réelles se mesurent dans la TVL. En seulement 48 heures, la valeur totale verrouillée de Balancer est passée de 443 millions de dollars à 186 millions de dollars, soit une chute de 58 %.
Combinée à la baisse prolongée précédente (–1,1 milliard de dollars depuis janvier), cette attaque a été le coup de grâce.
07 Architecture V3 et perspectives d’avenir
Durant cet incident, les pools Balancer V3 sont restés totalement intacts, démontrant la robustesse de la nouvelle architecture.
Le token BAL s’est stabilisé après une baisse de 6 %, et le marché conserve sa confiance dans la capacité du protocole à se redresser sur le long terme. L’équipe poursuit activement le plan de migration vers la V3.
Cet événement rappelle également les risques systémiques inhérents à la DeFi : lorsqu’un protocole de base est vulnérable, c’est tout l’écosystème qui en subit les conséquences.
Perspectives
La proposition d’allocation des fonds de Balancer établit un nouveau précédent en matière de gestion des incidents de sécurité dans la DeFi. Le principe de distribution non socialisée garantit l’équité, tandis que le mécanisme de récompense des hackers éthiques encourage les professionnels de la cybersécurité à participer à la récupération des fonds.
Bien que 8 millions de dollars ne représentent qu’une faible part des pertes totales, ce processus de distribution transparent et ordonné contribuera à restaurer la confiance de la communauté et à ouvrir la voie à la migration vers Balancer V3 et à la croissance future.
