Berachain a réussi à récupérer 12 millions de dollars de fonds volés, indemnisant plus de 1000 utilisateurs affectés

La Fondation Berachain a confirmé avoir récupéré avec succès les 12,8 millions de dollars américains volés lors de la vulnérabilité de Balancer V2 le 3 novembre. Cet incident est l’une des plus grandes attaques de la Finance décentralisée (DeFi) à ce jour en 2025, mais l’équipe de Berachain, en collaboration avec des white-hats, a finalement permis la restitution intégrale des fonds. Ce cas rare non seulement a permis de restaurer les actifs des utilisateurs, mais a également ravivé le débat dans l’industrie sur la sécurité de la DeFi et l’architecture de la composabilité.

Berachain annonce la récupération des actifs volés, le réseau entièrement restauré

Le 4 novembre au soir, la Fondation Berachain a publié un communiqué sur X (anciennement Twitter) indiquant que tous les fonds volés du pool BEX ont été transférés vers le portefeuille déployé par la fondation.

Cela signifie qu’en seulement 24 heures, Berachain a réalisé l’ensemble du processus, depuis la détection de la vulnérabilité, la mise en pause d’urgence du réseau, le suivi des actifs jusqu’à la récupération des fonds.

L’équipe officielle a déclaré que cette récupération a été effectuée en collaboration avec un white-hat. Ce white-hat a pris contact avec la fondation après l’exploitation de la vulnérabilité et a restitué la totalité des actifs. Berachain a également indiqué qu’elle envisageait d’offrir une récompense pour remercier cette collaboration, et a restauré des fonctionnalités clés, notamment la fabrication et le rachat de HONEY.

Rétrospective de l’événement : vulnérabilité de Balancer V2 entraînant une perte de 128 millions de dollars cross-chain

Cette attaque a été causée par le module Composable Stable Pools (Pools stables composables) du protocole Balancer V2, le 3 novembre. L’attaquant a exploité une erreur de précision dans la fonction manageUserBalance, permettant de voler environ 128 millions de dollars d’actifs à partir de plusieurs protocoles sur différentes chaînes.

Les réseaux affectés incluent Ethereum, Arbitrum, Base, Optimism, Polygon, Sonic et Berachain, parmi les principaux écosystèmes. Plus de la moitié des fonds volés ont été rapidement échangés contre de l’ETH.

Balancer a immédiatement activé un « mode de récupération » et proposé une récompense de white-hat de 20 % (environ 25,6 millions de dollars), exigeant que l’attaquant restitue les fonds dans un délai de 48 heures. Bien que le coffre-fort de Balancer ait été audité neuf fois, cet incident a révélé les limites potentielles de la sécurité dans l’architecture de la composabilité de la DeFi face à des interactions complexes.

Réponse d’urgence de Berachain : hard fork d’urgence pour geler les actifs

Berachain est basé sur un réseau Layer-1 de l’écosystème Cosmos, utilisant un mécanisme de Proof-of-Liquidity (Preuve de Liquidité). Son DEX (échange décentralisé) — BEX, utilise une version forkée de Balancer, ce qui l’a rendu vulnérable à cette faille.

Quelques heures après l’attaque, l’équipe de validateurs de Berachain a immédiatement pris des mesures :

• Suspendre toutes les fonctions de Swap, dépôt et retrait, pour éviter de nouvelles pertes ;
• Effectuer un hard fork d’urgence pour geler les actifs de l’attaquant ;
• Négocier avec les opérateurs de MEV (Maximum Extractable Value) ;
• Finalement, grâce à la collaboration avec un white-hat, la récupération totale des actifs a été réalisée.

C’est l’un des rares cas où un protocole de DeFi a réussi à « récupérer intégralement » après une attaque massive, illustrant l’efficacité de la réponse de l’équipe de Berachain et la capacité de collaboration communautaire.

Mécanisme de compensation pour les utilisateurs et restauration de la confiance communautaire

La Fondation Berachain a indiqué que plus de 1000 utilisateurs affectés recevront une compensation via un nouveau système de redistribution, avec des fonds attribués en fonction de l’adresse du portefeuille d’origine et des enregistrements de dépôts. Par ailleurs, d’autres plateformes touchées, comme StakeWise, ont également réussi à récupérer environ 20 millions de dollars d’actifs, montrant une maturité accrue de l’écosystème de la DeFi face à la crise.

Après l’annonce, le jeton natif de Berachain, BERA, a chuté de 10 % à court terme, puis a rapidement rebondi, témoignant d’un regain de confiance dans la résilience du projet.

Analyse sectorielle : la composabilité de la DeFi et le système d’audit face à de nouveaux défis

Bien que les fonds de Berachain aient été entièrement récupérés, cet incident a mis en lumière la vulnérabilité de l’architecture de la composabilité dans la DeFi. La « composabilité (Composability) » désigne la capacité pour différents protocoles de la DeFi à s’appeler et à s’imbriquer pour créer des fonctionnalités financières innovantes. Cependant, cette ouverture implique aussi qu’une faille sous-jacente peut affecter plusieurs écosystèmes.

Malgré que Balancer ait été audité par plusieurs agences de sécurité, la vulnérabilité a été ignorée, ce qui indique que le modèle actuel d’audit comporte encore des zones d’ombre face à des interactions multi-chaînes complexes. À l’avenir, l’industrie pourrait devoir combiner la vérification formelle, la surveillance en temps réel et les normes de sécurité inter-protocoles pour renforcer la défense globale.

Conclusion

La récupération de 12,8 millions de dollars par Berachain marque l’un des cas les plus actifs de restauration de sécurité dans la DeFi en 2025.

Dans un contexte de crises de confiance fréquentes dans le monde des cryptomonnaies, cet incident envoie un nouveau signal à l’industrie : une réponse rapide, la collaboration avec des white-hats et la transparence restent essentielles pour reconstruire la confiance.

Pour les investisseurs, cet exemple rappelle également que : le potentiel d’innovation de la DeFi est immense, mais la gestion des risques et la sécurité jouent un rôle clé dans la durabilité future de l’écosystème.