{"id":136,"date":"2026-06-29T22:20:23","date_gmt":"2026-06-29T22:20:23","guid":{"rendered":"https:\/\/hoge.gg\/fr\/trail-of-bits-hack-balancer-defi\/"},"modified":"2026-06-29T22:20:23","modified_gmt":"2026-06-29T22:20:23","slug":"trail-of-bits-hack-balancer-defi","status":"publish","type":"post","link":"https:\/\/hoge.gg\/fr\/trail-of-bits-hack-balancer-defi\/","title":{"rendered":"Trail of Bits : les le\u00e7ons du hack Balancer pour la DeFi"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">La s\u00e9curit\u00e9 des protocoles DeFi a rarement \u00e9t\u00e9 autant scrut\u00e9e qu&#8217;au cours de ces derniers mois. Au centre de l&#8217;attention figure Trail of Bits, l&#8217;un des cabinets d&#8217;audit de smart contracts les plus respect\u00e9s du secteur, dont le nom revient presque \u00e0 chaque crise majeure. Active depuis 2012, la soci\u00e9t\u00e9 ne se contente pas d&#8217;auditer du code : elle d\u00e9veloppe une partie de l&#8217;outillage open source que la quasi-totalit\u00e9 de l&#8217;industrie utilise au quotidien. Pourtant, le hack de Balancer survenu en novembre 2025 a rappel\u00e9 une v\u00e9rit\u00e9 inconfortable : m\u00eame un audit sign\u00e9 par les meilleurs ne constitue jamais un bouclier permanent.<\/p>\n\n\n<h2 class='wp-block-heading'>Trail of Bits, bien plus qu&#8217;un simple auditeur<\/h2>\n\n\n<p class=\"wp-block-paragraph\">Bas\u00e9e \u00e0 New York, Trail of Bits s&#8217;est impos\u00e9e comme une r\u00e9f\u00e9rence de la recherche en s\u00e9curit\u00e9 offensive et d\u00e9fensive. La firme revendique sur son site plus de 940 publications, plus de 620 audits et plus de 200 d\u00e9p\u00f4ts open source, r\u00e9partis sur quatre grands domaines : blockchain, cryptographie, s\u00e9curit\u00e9 applicative et, plus r\u00e9cemment, s\u00e9curit\u00e9 de l&#8217;intelligence artificielle. Dirig\u00e9e par son cofondateur Dan Guido, elle est r\u00e9guli\u00e8rement cit\u00e9e comme la maison de r\u00e9f\u00e9rence pour les travaux cryptographiques pointus et les syst\u00e8mes de preuves \u00e0 divulgation nulle de connaissance (zero-knowledge).<\/p>\n\n\n<p class=\"wp-block-paragraph\">Sa <a href='https:\/\/trailofbits.com\/services\/software-assurance\/blockchain\/'>division blockchain<\/a> audite des protocoles parmi les plus expos\u00e9s du march\u00e9, et son outillage public sert de biblioth\u00e8que technique \u00e0 de nombreux d\u00e9veloppeurs. Cette double casquette, auditeur et fournisseur d&#8217;outils, lui donne une vision rare sur les failles qui se r\u00e9p\u00e8tent d&#8217;un protocole \u00e0 l&#8217;autre. C&#8217;est pr\u00e9cis\u00e9ment cette position qui rend son analyse du cas Balancer si instructive.<\/p>\n\n\n<h2 class='wp-block-heading'>Balancer, novembre 2025 : anatomie d&#8217;un drainage \u00e0 neuf chiffres<\/h2>\n\n\n<p class=\"wp-block-paragraph\">Le 3 novembre 2025, vers 07h40 UTC, un attaquant a commenc\u00e9 \u00e0 vider plusieurs pools stables de Balancer v2. En moins de trente minutes, l&#8217;op\u00e9ration a drain\u00e9 un montant estim\u00e9 entre 100 et 128 millions de dollars (environ 87 \u00e0 112 millions d&#8217;euros au cours de fin juin 2026), selon les sources. <a href='https:\/\/www.coindesk.com\/markets\/2025\/11\/03\/balancer-hit-by-apparent-exploit-as-usd70m-in-crypto-moves-to-new-wallets'>CoinDesk<\/a> a d&#8217;abord rapport\u00e9 environ 110 millions de dollars d\u00e9plac\u00e9s, tandis que les chercheurs de <a href='https:\/\/research.checkpoint.com\/2025\/how-an-attacker-drained-128m-from-balancer-through-rounding-error-exploitation\/'>Check Point Research<\/a> ont chiffr\u00e9 le butin \u00e0 128,64 millions de dollars r\u00e9partis sur six r\u00e9seaux.<\/p>\n\n\n<p class=\"wp-block-paragraph\">Les cons\u00e9quences ont \u00e9t\u00e9 imm\u00e9diates. La valeur totale verrouill\u00e9e (TVL) de Balancer s&#8217;est effondr\u00e9e, passant d&#8217;environ 775 \u00e0 258 millions de dollars (soit de 678 \u00e0 226 millions d&#8217;euros environ), et le token BAL a perdu pr\u00e8s de 30 % de sa valeur dans les jours qui ont suivi. Plusieurs semaines plus tard, la <a href='https:\/\/www.coindesk.com\/web3\/2025\/11\/27\/balancer-dao-starts-discussing-usd8m-recovery-plan-after-usd110m-exploit-cut-tvl-by-two-thirds'>DAO Balancer<\/a> a lanc\u00e9 un plan de restitution d&#8217;environ 8 millions de dollars (pr\u00e8s de 7 millions d&#8217;euros) aux fournisseurs de liquidit\u00e9, tandis que pr\u00e8s de 19,7 millions de dollars d&#8217;osETH et d&#8217;osGNO (environ 17 millions d&#8217;euros) \u00e9taient mis \u00e0 l&#8217;abri par une intervention white hat de StakeWise.<\/p>\n\n\n<h2 class='wp-block-heading'>Comment 1 wei peut valoir 100 millions de dollars<\/h2>\n\n\n<p class=\"wp-block-paragraph\">La cause racine tient en une formule. Balancer v2 met \u00e0 l&#8217;\u00e9chelle les soldes de tokens via une fonction interne (upscale) avant de calculer les invariants de ses pools. Une erreur de direction d&#8217;arrondi, de l&#8217;ordre du wei (la plus petite unit\u00e9 d&#8217;Ether), s&#8217;y \u00e9tait gliss\u00e9e et y dormait depuis des ann\u00e9es. Prise isol\u00e9ment, une impr\u00e9cision de 1 wei para\u00eet d\u00e9risoire. Mais comme l&#8217;explique Trail of Bits, dans un pool \u00e0 faible liquidit\u00e9 configur\u00e9 avec certains param\u00e8tres, cette perte de pr\u00e9cision peut devenir suffisamment importante pour \u00eatre profitable.<\/p>\n\n\n<p class=\"wp-block-paragraph\">L&#8217;attaquant a transform\u00e9 ce d\u00e9tail math\u00e9matique en arme. En encha\u00eenant des s\u00e9quences de batchSwap compos\u00e9es de dizaines de micro-\u00e9changes (plus de 65 op\u00e9rations ex\u00e9cut\u00e9es d\u00e8s le constructeur de son contrat), il a accumul\u00e9 ces erreurs d&#8217;arrondi jusqu&#8217;\u00e0 fausser l&#8217;invariant du pool et manipuler le prix du BPT (Balancer Pool Token). Le sch\u00e9ma n&#8217;est pas in\u00e9dit : des exploits comparables avaient d\u00e9j\u00e0 frapp\u00e9 Hundred Finance et Sonne Finance en 2023 et 2024, en exploitant exactement le m\u00eame type de faille. L&#8217;analyse technique d&#8217;<a href='https:\/\/www.openzeppelin.com\/news\/understanding-the-balancer-v2-exploit'>OpenZeppelin<\/a> d\u00e9taille la m\u00e9canique de ce contournement.<\/p>\n\n\n<h2 class='wp-block-heading'>Le hack Balancer en chiffres<\/h2>\n\n\n<figure class='wp-block-table'><table><thead><tr><th>Indicateur<\/th><th>Donn\u00e9e<\/th><\/tr><\/thead><tbody><tr><td>Date de l&#8217;attaque<\/td><td>3 novembre 2025, vers 07h40 UTC<\/td><\/tr><tr><td>Montant drain\u00e9<\/td><td>environ 100 \u00e0 128 millions de dollars (87 \u00e0 112 millions d&#8217;euros)<\/td><\/tr><tr><td>Dur\u00e9e<\/td><td>moins de 30 minutes<\/td><\/tr><tr><td>R\u00e9seaux touch\u00e9s<\/td><td>Ethereum, Base, Polygon, Arbitrum et autres<\/td><\/tr><tr><td>Cause racine<\/td><td>erreur de direction d&#8217;arrondi (1 wei) dans Balancer v2<\/td><\/tr><tr><td>TVL avant et apr\u00e8s<\/td><td>environ 775 puis 258 millions de dollars<\/td><\/tr><tr><td>Token BAL<\/td><td>environ -30 %<\/td><\/tr><tr><td>Revues Trail of Bits<\/td><td>3 audits de Balancer v2 en 2021<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n<h2 class='wp-block-heading'>Trail of Bits avait audit\u00e9 Balancer : la limite de l&#8217;instantan\u00e9<\/h2>\n\n\n<p class=\"wp-block-paragraph\">Le point le plus d\u00e9licat, la firme l&#8217;aborde elle-m\u00eame de front dans son <a href='https:\/\/blog.trailofbits.com\/2025\/11\/07\/balancer-hack-analysis-and-guidance-for-the-defi-ecosystem\/'>analyse publique<\/a>. Trail of Bits a r\u00e9alis\u00e9 trois revues de s\u00e9curit\u00e9 de Balancer v2 en 2021. \u00c0 l&#8217;\u00e9poque, ses auditeurs avaient rep\u00e9r\u00e9 des probl\u00e8mes d&#8217;arrondi similaires dans les Linear Pools, document\u00e9s sous la r\u00e9f\u00e9rence TOB-BALANCER-004, mais class\u00e9s en s\u00e9v\u00e9rit\u00e9 ind\u00e9termin\u00e9e faute de pouvoir prouver leur exploitabilit\u00e9 avec les param\u00e8tres test\u00e9s. Quant aux Composable Stable Pools effectivement touch\u00e9s, leur revue de septembre 2022 excluait explicitement de son p\u00e9rim\u00e8tre la biblioth\u00e8que Stable Math.<\/p>\n\n\n<p class=\"wp-block-paragraph\">La le\u00e7on est dure, mais limpide : un audit est un instantan\u00e9, dat\u00e9 et born\u00e9 \u00e0 un p\u00e9rim\u00e8tre pr\u00e9cis. Le <a href='https:\/\/github.com\/balancer\/balancer-v2-monorepo\/blob\/master\/audits\/trail-of-bits\/2021-04-02.pdf'>rapport d&#8217;audit de 2021<\/a> reste d&#8217;ailleurs public sur GitHub. En 2021, les erreurs d&#8217;arrondi passaient pour secondaires ; elles sont depuis devenues un vecteur d&#8217;attaque de premier plan. Un code peut \u00eatre valid\u00e9 \u00e0 un instant donn\u00e9, puis \u00e9voluer, \u00eatre recombin\u00e9 avec d&#8217;autres pools, ou voir le contexte de march\u00e9 changer au point de rendre exploitable ce qui ne l&#8217;\u00e9tait pas.<\/p>\n\n\n<h2 class='wp-block-heading'>Les quatre piliers recommand\u00e9s par Trail of Bits<\/h2>\n\n\n<p class=\"wp-block-paragraph\">Plut\u00f4t que de s&#8217;arr\u00eater au post-mortem, Trail of Bits propose une feuille de route en quatre axes pour l&#8217;ensemble de l&#8217;\u00e9cosyst\u00e8me DeFi :<\/p>\n\n\n<ul class='wp-block-list'><li>Documentation des invariants : d\u00e9passer la r\u00e8gle vague selon laquelle l&#8217;arrondi doit favoriser le protocole, au profit d&#8217;une description formelle et exhaustive de toutes les propri\u00e9t\u00e9s de pr\u00e9cision.<\/li><li>Tests rigoureux : viser une couverture de 100 % en tests unitaires et d&#8217;int\u00e9gration, compl\u00e9t\u00e9e par du mutation testing avec un outil comme slither-mutate.<\/li><li>Campagnes de fuzzing : d\u00e9ployer un fuzzing soutenu avec Echidna et Medusa, d\u00e9crit comme la technique la plus efficace pour valider les invariants.<\/li><li>V\u00e9rification formelle : recourir aux m\u00e9thodes formelles pour compl\u00e9ter le fuzzing sur les propri\u00e9t\u00e9s les plus critiques.<\/li><\/ul>\n\n\n<p class=\"wp-block-paragraph\">La firme insiste aussi sur trois r\u00e9flexes op\u00e9rationnels : maintenir les suites de fuzzing dans la dur\u00e9e plut\u00f4t que de les figer apr\u00e8s l&#8217;audit, mettre en place une surveillance et des alertes automatis\u00e9es, et d\u00e9ployer des garde-fous secondaires (limitation de d\u00e9bit, timelocks, m\u00e9canismes de pause) pour r\u00e9duire le rayon d&#8217;impact en cas d&#8217;incident.<\/p>\n\n\n<h2 class='wp-block-heading'>Slither, Echidna, Medusa : l&#8217;arsenal open source<\/h2>\n\n\n<p class=\"wp-block-paragraph\">La cr\u00e9dibilit\u00e9 de Trail of Bits tient en grande partie \u00e0 ses outils, devenus des standards de fait que m\u00eame ses concurrents utilisent. <a href='https:\/\/blog.trailofbits.com\/2018\/10\/19\/slither-a-solidity-static-analysis-framework\/'>Slither<\/a>, \u00e9crit en Python, analyse statiquement le code Solidity et embarque des dizaines de d\u00e9tecteurs de vuln\u00e9rabilit\u00e9s, avec un faible taux de faux positifs et une int\u00e9gration ais\u00e9e dans les pipelines d&#8217;int\u00e9gration continue. Echidna, de son c\u00f4t\u00e9, applique le property-based fuzzing pour mettre \u00e0 l&#8217;\u00e9preuve des propri\u00e9t\u00e9s d\u00e9finies par le d\u00e9veloppeur.<\/p>\n\n\n<p class=\"wp-block-paragraph\"><a href='https:\/\/blog.trailofbits.com\/2025\/02\/14\/unleashing-medusa-fast-and-scalable-smart-contract-fuzzing\/'>Medusa<\/a>, plus r\u00e9cent, est un fuzzer \u00e9crit en Go et b\u00e2ti sur Geth : il offre un fuzzing guid\u00e9 par la couverture, parall\u00e9lisable selon le mat\u00e9riel disponible, et tire parti des informations remont\u00e9es par Slither. L&#8217;ensemble est regroup\u00e9 dans l&#8217;<a href='https:\/\/github.com\/trailofbits\/eth-security-toolbox'>eth-security-toolbox<\/a>, un conteneur Docker pr\u00e9configur\u00e9 qui met ces outils \u00e0 port\u00e9e de n&#8217;importe quel d\u00e9veloppeur. C&#8217;est pr\u00e9cis\u00e9ment cet arsenal que la firme recommande de faire tourner en continu, et non une seule fois avant le d\u00e9ploiement.<\/p>\n\n\n<h2 class='wp-block-heading'>Au-del\u00e0 de Balancer : une s\u00e9rie de divulgations sensibles<\/h2>\n\n\n<p class=\"wp-block-paragraph\">Balancer n&#8217;est qu&#8217;un cas parmi d&#8217;autres. Fin 2025, Trail of Bits a divulgu\u00e9 deux vuln\u00e9rabilit\u00e9s dans la biblioth\u00e8que JavaScript elliptic, tr\u00e8s r\u00e9pandue, pouvant permettre la falsification de signatures ou emp\u00eacher la v\u00e9rification de signatures valides ; l&#8217;une d&#8217;elles restait non corrig\u00e9e \u00e0 l&#8217;issue de la fen\u00eatre de divulgation de 90 jours. La firme avait auparavant signal\u00e9 des bugs dans l&#8217;impl\u00e9mentation du partage de secret de Shamir au sein de la biblioth\u00e8que tss-lib de Binance et de la plupart de ses forks, utilis\u00e9s par des projets comme THORChain ou Keep Network.<\/p>\n\n\n<p class=\"wp-block-paragraph\">En 2026, ses chercheurs ont \u00e9galement point\u00e9 des vecteurs d&#8217;initialisation par d\u00e9faut dangereux dans deux biblioth\u00e8ques AES r\u00e9pandues (aes-js et pyaes), puis exploit\u00e9 des failles dans du code de preuve \u00e0 divulgation nulle \u00e9crit en Rust. Toutes ces analyses sont recens\u00e9es dans le d\u00e9p\u00f4t de <a href='https:\/\/github.com\/trailofbits\/publications'>publications<\/a> de la soci\u00e9t\u00e9, qui fait office de barom\u00e8tre des failles r\u00e9currentes en cryptographie appliqu\u00e9e.<\/p>\n\n\n<h2 class='wp-block-heading'>AMF, MiCA et la fin de la p\u00e9riode transitoire : quel rapport ?<\/h2>\n\n\n<p class=\"wp-block-paragraph\">Pour les lecteurs fran\u00e7ais, le calendrier r\u00e9glementaire ajoute une couche de contexte. \u00c0 compter du 1er juillet 2026, soit dans quelques jours, la p\u00e9riode transitoire qui permettait aux prestataires de services sur actifs num\u00e9riques (PSAN) d&#8217;op\u00e9rer en France sans agr\u00e9ment MiCA prend fin. L&#8217;<a href='https:\/\/www.amf-france.org\/en\/news-publications\/news\/amf-reminds-digital-asset-service-providers-transitional-period-allowing-them-continue-providing'>AMF<\/a> rappelle que seuls les prestataires agr\u00e9\u00e9s CASP au titre de MiCA pourront alors fournir des services de crypto-actifs en France ; les acteurs non autoris\u00e9s s&#8217;exposent \u00e0 deux ans d&#8217;emprisonnement et 30 000 euros d&#8217;amende, et sont invit\u00e9s \u00e0 organiser une cessation ordonn\u00e9e de leurs activit\u00e9s.<\/p>\n\n\n<p class=\"wp-block-paragraph\">Une nuance s&#8217;impose toutefois. MiCA encadre les interm\u00e9diaires (conservation, \u00e9change, n\u00e9gociation) et leur r\u00e9silience op\u00e9rationnelle, pas directement le code des protocoles DeFi r\u00e9ellement d\u00e9centralis\u00e9s. Balancer, en tant que protocole sans interm\u00e9diaire agr\u00e9\u00e9, ne rel\u00e8ve pas du p\u00e9rim\u00e8tre d&#8217;un CASP supervis\u00e9 par l&#8217;AMF. Autrement dit, aucune autorit\u00e9 n&#8217;impose aujourd&#8217;hui d&#8217;audit obligatoire du code d&#8217;un tel protocole : la s\u00e9curit\u00e9 y reste une responsabilit\u00e9 volontaire, port\u00e9e par les \u00e9quipes et les DAO. C&#8217;est exactement le vide que des cabinets comme Trail of Bits tentent de combler.<\/p>\n\n\n<h2 class='wp-block-heading'>Ce qu&#8217;il faut retenir<\/h2>\n\n\n<p class=\"wp-block-paragraph\">Le hack Balancer ne disqualifie pas l&#8217;audit ; il en red\u00e9finit le r\u00f4le. Un rapport, aussi solide soit-il, certifie l&#8217;absence de failles connues dans un p\u00e9rim\u00e8tre donn\u00e9 et \u00e0 une date donn\u00e9e, rien de plus. La s\u00e9curit\u00e9 durable se joue ensuite : fuzzing maintenu dans le temps, surveillance active, d\u00e9fense en profondeur et documentation honn\u00eate des invariants. Pour l&#8217;utilisateur, le signal \u00e0 surveiller n&#8217;est pas le simple tampon d&#8217;audit, mais la maturit\u00e9 du processus : le protocole publie-t-il ses post-mortems, met-il \u00e0 jour ses suites de tests, dispose-t-il de m\u00e9canismes de pause ? Sur ce terrain, la transparence affich\u00e9e par Trail of Bits sur ses propres limites constitue, paradoxalement, l&#8217;un des meilleurs gages de s\u00e9rieux du secteur.<\/p>\n\n\n<p class=\"wp-block-paragraph\">Par la r\u00e9daction de HOGE Wire.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Trail of Bits a publi\u00e9 un post-mortem du hack Balancer de novembre 2025. Retour sur l&#8217;erreur d&#8217;arrondi \u00e0 plus de 100 millions de dollars et sur les limites de l&#8217;audit en DeFi.<\/p>\n","protected":false},"author":4,"featured_media":137,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[12],"tags":[],"class_list":["post-136","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security-exploits"],"_links":{"self":[{"href":"https:\/\/hoge.gg\/fr\/wp-json\/wp\/v2\/posts\/136","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hoge.gg\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hoge.gg\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hoge.gg\/fr\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/hoge.gg\/fr\/wp-json\/wp\/v2\/comments?post=136"}],"version-history":[{"count":0,"href":"https:\/\/hoge.gg\/fr\/wp-json\/wp\/v2\/posts\/136\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hoge.gg\/fr\/wp-json\/wp\/v2\/media\/137"}],"wp:attachment":[{"href":"https:\/\/hoge.gg\/fr\/wp-json\/wp\/v2\/media?parent=136"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hoge.gg\/fr\/wp-json\/wp\/v2\/categories?post=136"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hoge.gg\/fr\/wp-json\/wp\/v2\/tags?post=136"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}