h hoge.gg
Subscribe
BTC$67,432.18+2.34%ETH$3,521.44+1.08%SOL$178.62-0.62%BNB$612.30+0.41%XRP$0.6234-0.18%ADA$0.4521+3.12%DOGE$0.1623+1.86%AVAX$38.71-1.24%LINK$17.84+0.92%HOGE$0.00004120+4.21%
BTC$67,432.18+2.34%ETH$3,521.44+1.08%SOL$178.62-0.62%BNB$612.30+0.41%XRP$0.6234-0.18%ADA$0.4521+3.12%DOGE$0.1623+1.86%AVAX$38.71-1.24%LINK$17.84+0.92%HOGE$0.00004120+4.21%
● Security & Exploits

Trail of Bits : les leçons du hack Balancer pour la DeFi

Trail of Bits a publié un post-mortem du hack Balancer de novembre 2025. Retour sur l'erreur d'arrondi à plus de 100 millions de dollars et sur les limites de l'audit en DeFi.

La sécurité des protocoles DeFi a rarement été autant scrutée qu’au cours de ces derniers mois. Au centre de l’attention figure Trail of Bits, l’un des cabinets d’audit de smart contracts les plus respectés du secteur, dont le nom revient presque à chaque crise majeure. Active depuis 2012, la société ne se contente pas d’auditer du code : elle développe une partie de l’outillage open source que la quasi-totalité de l’industrie utilise au quotidien. Pourtant, le hack de Balancer survenu en novembre 2025 a rappelé une vérité inconfortable : même un audit signé par les meilleurs ne constitue jamais un bouclier permanent.

Trail of Bits, bien plus qu’un simple auditeur

Basée à New York, Trail of Bits s’est imposée comme une référence de la recherche en sécurité offensive et défensive. La firme revendique sur son site plus de 940 publications, plus de 620 audits et plus de 200 dépôts open source, répartis sur quatre grands domaines : blockchain, cryptographie, sécurité applicative et, plus récemment, sécurité de l’intelligence artificielle. Dirigée par son cofondateur Dan Guido, elle est régulièrement citée comme la maison de référence pour les travaux cryptographiques pointus et les systèmes de preuves à divulgation nulle de connaissance (zero-knowledge).

Sa division blockchain audite des protocoles parmi les plus exposés du marché, et son outillage public sert de bibliothèque technique à de nombreux développeurs. Cette double casquette, auditeur et fournisseur d’outils, lui donne une vision rare sur les failles qui se répètent d’un protocole à l’autre. C’est précisément cette position qui rend son analyse du cas Balancer si instructive.

Balancer, novembre 2025 : anatomie d’un drainage à neuf chiffres

Le 3 novembre 2025, vers 07h40 UTC, un attaquant a commencé à vider plusieurs pools stables de Balancer v2. En moins de trente minutes, l’opération a drainé un montant estimé entre 100 et 128 millions de dollars (environ 87 à 112 millions d’euros au cours de fin juin 2026), selon les sources. CoinDesk a d’abord rapporté environ 110 millions de dollars déplacés, tandis que les chercheurs de Check Point Research ont chiffré le butin à 128,64 millions de dollars répartis sur six réseaux.

Les conséquences ont été immédiates. La valeur totale verrouillée (TVL) de Balancer s’est effondrée, passant d’environ 775 à 258 millions de dollars (soit de 678 à 226 millions d’euros environ), et le token BAL a perdu près de 30 % de sa valeur dans les jours qui ont suivi. Plusieurs semaines plus tard, la DAO Balancer a lancé un plan de restitution d’environ 8 millions de dollars (près de 7 millions d’euros) aux fournisseurs de liquidité, tandis que près de 19,7 millions de dollars d’osETH et d’osGNO (environ 17 millions d’euros) étaient mis à l’abri par une intervention white hat de StakeWise.

Comment 1 wei peut valoir 100 millions de dollars

La cause racine tient en une formule. Balancer v2 met à l’échelle les soldes de tokens via une fonction interne (upscale) avant de calculer les invariants de ses pools. Une erreur de direction d’arrondi, de l’ordre du wei (la plus petite unité d’Ether), s’y était glissée et y dormait depuis des années. Prise isolément, une imprécision de 1 wei paraît dérisoire. Mais comme l’explique Trail of Bits, dans un pool à faible liquidité configuré avec certains paramètres, cette perte de précision peut devenir suffisamment importante pour être profitable.

L’attaquant a transformé ce détail mathématique en arme. En enchaînant des séquences de batchSwap composées de dizaines de micro-échanges (plus de 65 opérations exécutées dès le constructeur de son contrat), il a accumulé ces erreurs d’arrondi jusqu’à fausser l’invariant du pool et manipuler le prix du BPT (Balancer Pool Token). Le schéma n’est pas inédit : des exploits comparables avaient déjà frappé Hundred Finance et Sonne Finance en 2023 et 2024, en exploitant exactement le même type de faille. L’analyse technique d’OpenZeppelin détaille la mécanique de ce contournement.

Le hack Balancer en chiffres

IndicateurDonnée
Date de l’attaque3 novembre 2025, vers 07h40 UTC
Montant drainéenviron 100 à 128 millions de dollars (87 à 112 millions d’euros)
Duréemoins de 30 minutes
Réseaux touchésEthereum, Base, Polygon, Arbitrum et autres
Cause racineerreur de direction d’arrondi (1 wei) dans Balancer v2
TVL avant et aprèsenviron 775 puis 258 millions de dollars
Token BALenviron -30 %
Revues Trail of Bits3 audits de Balancer v2 en 2021

Trail of Bits avait audité Balancer : la limite de l’instantané

Le point le plus délicat, la firme l’aborde elle-même de front dans son analyse publique. Trail of Bits a réalisé trois revues de sécurité de Balancer v2 en 2021. À l’époque, ses auditeurs avaient repéré des problèmes d’arrondi similaires dans les Linear Pools, documentés sous la référence TOB-BALANCER-004, mais classés en sévérité indéterminée faute de pouvoir prouver leur exploitabilité avec les paramètres testés. Quant aux Composable Stable Pools effectivement touchés, leur revue de septembre 2022 excluait explicitement de son périmètre la bibliothèque Stable Math.

La leçon est dure, mais limpide : un audit est un instantané, daté et borné à un périmètre précis. Le rapport d’audit de 2021 reste d’ailleurs public sur GitHub. En 2021, les erreurs d’arrondi passaient pour secondaires ; elles sont depuis devenues un vecteur d’attaque de premier plan. Un code peut être validé à un instant donné, puis évoluer, être recombiné avec d’autres pools, ou voir le contexte de marché changer au point de rendre exploitable ce qui ne l’était pas.

Les quatre piliers recommandés par Trail of Bits

Plutôt que de s’arrêter au post-mortem, Trail of Bits propose une feuille de route en quatre axes pour l’ensemble de l’écosystème DeFi :

  • Documentation des invariants : dépasser la règle vague selon laquelle l’arrondi doit favoriser le protocole, au profit d’une description formelle et exhaustive de toutes les propriétés de précision.
  • Tests rigoureux : viser une couverture de 100 % en tests unitaires et d’intégration, complétée par du mutation testing avec un outil comme slither-mutate.
  • Campagnes de fuzzing : déployer un fuzzing soutenu avec Echidna et Medusa, décrit comme la technique la plus efficace pour valider les invariants.
  • Vérification formelle : recourir aux méthodes formelles pour compléter le fuzzing sur les propriétés les plus critiques.

La firme insiste aussi sur trois réflexes opérationnels : maintenir les suites de fuzzing dans la durée plutôt que de les figer après l’audit, mettre en place une surveillance et des alertes automatisées, et déployer des garde-fous secondaires (limitation de débit, timelocks, mécanismes de pause) pour réduire le rayon d’impact en cas d’incident.

Slither, Echidna, Medusa : l’arsenal open source

La crédibilité de Trail of Bits tient en grande partie à ses outils, devenus des standards de fait que même ses concurrents utilisent. Slither, écrit en Python, analyse statiquement le code Solidity et embarque des dizaines de détecteurs de vulnérabilités, avec un faible taux de faux positifs et une intégration aisée dans les pipelines d’intégration continue. Echidna, de son côté, applique le property-based fuzzing pour mettre à l’épreuve des propriétés définies par le développeur.

Medusa, plus récent, est un fuzzer écrit en Go et bâti sur Geth : il offre un fuzzing guidé par la couverture, parallélisable selon le matériel disponible, et tire parti des informations remontées par Slither. L’ensemble est regroupé dans l’eth-security-toolbox, un conteneur Docker préconfiguré qui met ces outils à portée de n’importe quel développeur. C’est précisément cet arsenal que la firme recommande de faire tourner en continu, et non une seule fois avant le déploiement.

Au-delà de Balancer : une série de divulgations sensibles

Balancer n’est qu’un cas parmi d’autres. Fin 2025, Trail of Bits a divulgué deux vulnérabilités dans la bibliothèque JavaScript elliptic, très répandue, pouvant permettre la falsification de signatures ou empêcher la vérification de signatures valides ; l’une d’elles restait non corrigée à l’issue de la fenêtre de divulgation de 90 jours. La firme avait auparavant signalé des bugs dans l’implémentation du partage de secret de Shamir au sein de la bibliothèque tss-lib de Binance et de la plupart de ses forks, utilisés par des projets comme THORChain ou Keep Network.

En 2026, ses chercheurs ont également pointé des vecteurs d’initialisation par défaut dangereux dans deux bibliothèques AES répandues (aes-js et pyaes), puis exploité des failles dans du code de preuve à divulgation nulle écrit en Rust. Toutes ces analyses sont recensées dans le dépôt de publications de la société, qui fait office de baromètre des failles récurrentes en cryptographie appliquée.

AMF, MiCA et la fin de la période transitoire : quel rapport ?

Pour les lecteurs français, le calendrier réglementaire ajoute une couche de contexte. À compter du 1er juillet 2026, soit dans quelques jours, la période transitoire qui permettait aux prestataires de services sur actifs numériques (PSAN) d’opérer en France sans agrément MiCA prend fin. L’AMF rappelle que seuls les prestataires agréés CASP au titre de MiCA pourront alors fournir des services de crypto-actifs en France ; les acteurs non autorisés s’exposent à deux ans d’emprisonnement et 30 000 euros d’amende, et sont invités à organiser une cessation ordonnée de leurs activités.

Une nuance s’impose toutefois. MiCA encadre les intermédiaires (conservation, échange, négociation) et leur résilience opérationnelle, pas directement le code des protocoles DeFi réellement décentralisés. Balancer, en tant que protocole sans intermédiaire agréé, ne relève pas du périmètre d’un CASP supervisé par l’AMF. Autrement dit, aucune autorité n’impose aujourd’hui d’audit obligatoire du code d’un tel protocole : la sécurité y reste une responsabilité volontaire, portée par les équipes et les DAO. C’est exactement le vide que des cabinets comme Trail of Bits tentent de combler.

Ce qu’il faut retenir

Le hack Balancer ne disqualifie pas l’audit ; il en redéfinit le rôle. Un rapport, aussi solide soit-il, certifie l’absence de failles connues dans un périmètre donné et à une date donnée, rien de plus. La sécurité durable se joue ensuite : fuzzing maintenu dans le temps, surveillance active, défense en profondeur et documentation honnête des invariants. Pour l’utilisateur, le signal à surveiller n’est pas le simple tampon d’audit, mais la maturité du processus : le protocole publie-t-il ses post-mortems, met-il à jour ses suites de tests, dispose-t-il de mécanismes de pause ? Sur ce terrain, la transparence affichée par Trail of Bits sur ses propres limites constitue, paradoxalement, l’un des meilleurs gages de sérieux du secteur.

Par la rédaction de HOGE Wire.

Share 𝕏 Post Telegram