Mise à jour sur le piratage de Balancer : StakeWise récupère 73,5 % des osETH volés

StakeWise a pris des mesures rapides suite à une importante exploitation de la finance décentralisée qui a provoqué des ondes de choc à travers Balancer et plusieurs réseaux connectés cette semaine. Résumé

• StakeWise a récupéré 73,5 % des osETH volés d'une valeur d'environ $19 millions auprès du hacker de Balancer.
• L'exploit a drainé plus de $128 millions en abusant d'une faille de contrat intelligent Balancer.
• Les fonds récupérés seront restitués aux utilisateurs concernés en fonction de leurs soldes avant l'exploitation.

StakeWise a récupéré la plupart des actifs volés lors de l'exploitation récente de Balancer, marquant un succès rare dans la foulée de l'une des plus grandes attaques en finance décentralisée de l'année.

Dans un post sur X le 4 novembre, la plateforme de staking liquide a déclaré que son multisig d'urgence DAO avait récupéré environ 5 041 osETH ( d'une valeur d'environ $19 millions ) et 13 495 osGNO ( d'environ 1,7 million ) auprès de l'exploitant de Balancer.

Il y a juste une demi-heure, la multisig d'urgence de StakeWise DAO a exécuté une série de transactions, récupérant ~5,041 osETH (~19M) et 13,495 osGNO (~1.7M) tokens de l'exploiteur de Balancer.

Sur le mainnet Ethereum, cela représente 73,5 % des ~6 851 osETH volés plus tôt aujourd'hui,… pic.twitter.com/b43EGf92hm

— StakeWise (@stakewise_io) 3 novembre 2025

La récupération représente 73,5 % des 6 851 osETH drainés lors de l'attaque. Les 26,5 % restants, d'une valeur estimée à $7 millions, ont été rapidement convertis en ETH par l'attaquant et n'ont pas pu être récupérés.

StakeWise a déclaré que les fonds récupérés seront restitués aux utilisateurs concernés sur une base pro-rata en fonction de leurs soldes avant l'exploitation. Un rapport complet et les prochaines étapes seront publiés bientôt.

Le hack de Balancer a drainé plus de $128M à travers les réseaux.

Le hack de Balancer a exploité une faille dans la fonction manageUserBalance de ses V2 Composable Stable Pools, permettant à l'attaquant de retirer des fonds sans autorisation. En raison de la vulnérabilité, il était possible de manipuler les soldes internes et de convertir les Balancer Pool Tokens en actifs sous-jacents comme l'Ethereum.

L'attaque s'est rapidement répandue sur plusieurs réseaux de couche-2, y compris Arbitrum, Base, Polygon, Optimism, Berachain et Sonic, qui partagent des parties du code source de Balancer. Les entreprises d'analytique blockchain PeckShield et Lookonchain ont ensuite rapporté que la perte totale avait dépassé $128 millions, par rapport aux estimations initiales d'environ $70 millions.

L'attaquant a consolidé des jetons volés dans plusieurs portefeuilles et a commencé à convertir des portions en ETH, suscitant des inquiétudes concernant le blanchiment via des mélangeurs et des ponts.

Balancer et partenaires répondent

Balancer a rapidement mis en pause les pools affectés et est entré en “mode de récupération”. L'équipe a émis un message on-chain offrant au pirate un bounty de 20% pour les white-hats, d'une valeur d'environ 25,6 millions de dollars, en échange du retour des fonds dans les 48 heures. Ils ont également averti les utilisateurs des escroqueries se faisant passer pour l'équipe de Balancer pendant la crise.

Plusieurs protocoles connectés, y compris Gnosis, Berachain et Beefy, ont également temporairement suspendu leurs opérations pour contenir l'impact. L'exploitation, la plus importante de Balancer à ce jour, s'ajoute à un nombre croissant de violations de la DeFi en 2025.