Le protocole de prêt BNB Chain Venus Protocol a été victime, le 16 mars, d’une attaque soigneusement planifiée exploitant une vulnérabilité dans la limite d’approvisionnement. Après avoir passé 9 mois à accumuler lentement des positions et à manipuler le prix du token THE, les hackers ont déclenché une série de liquidations en chaîne, laissant un mauvais crédit d’environ 2,15 millions de dollars et retirant environ 5,07 millions de dollars d’actifs.
(Précédent : le hacker de BNB est proche de la liquidation de 200 millions de dollars, Venus : l’équipe officielle de BNB Chain « prendra en charge la position »)
(Contexte supplémentaire : étude | Les attaques les plus courantes sur les modèles économiques DeFi : manipulation de prix, erreurs de oracles, liquidations à effet de levier)
Table des matières
Toggle
- Chronologie de l’attaque : 9 mois de préparation, 40 minutes pour l’exécution
- Résultats : retrait de 5,07 millions de dollars, mauvais crédit de 2,15 millions de dollars
- Réponse d’urgence de Venus : mise à zéro des facteurs de collatéral de 7 marchés
Le 16 mars, le protocole de prêt de premier plan sur BNB Chain, Venus Protocol, a été victime d’une attaque sophistiquée planifiée sur 9 mois. Après avoir obtenu des fonds via Tornado Cash, les hackers ont manipulé le prix du THE (jeton natif de Thena) à faible liquidité, déclenchant une série de liquidations en chaîne, ce qui a entraîné un mauvais crédit d’environ 2,15 millions de dollars pour le protocole. Les hackers ont eux-mêmes retiré environ 5,07 millions de dollars d’actifs, avec des gains réels probablement supérieurs.
Chronologie de l’attaque : 9 mois de préparation, 40 minutes pour l’exécution
Une adresse de portefeuille ayant reçu 7 447 ETH (environ 16,29 millions de dollars) via Tornado Cash, « 0x7a7 », a été identifiée par des chercheurs en blockchain comme étant le cerveau derrière l’attaque.
L’attaque s’est déroulée en deux phases :
- Préparation à long terme (depuis juin 2025) : l’attaquant, via un processus de dépôt normal, a lentement accumulé des tokens THE sur Venus, finissant par détenir 84 % du plafond d’approvisionnement du protocole (environ 12,2 millions de tokens).
- Déclenchement le jour J (environ 40 minutes) : l’attaquant a utilisé ETH comme garantie sur Aave pour emprunter 9,92 millions de dollars en stablecoins, puis a massivement accumulé THE sur une plateforme centralisée, suspectée de faire monter le prix spot ; simultanément, il a transféré 36,1 millions de THE directement dans le contrat du protocole, augmentant instantanément l’offre sur la blockchain.
Ensuite, il a lancé une boucle récursive : déposer THE → emprunter d’autres actifs → utiliser ces actifs pour continuer à acheter THE sur la blockchain → attendre la mise à jour retardée de l’oracle TWAP, ce qui fait monter le prix passivement → répéter.
Au cours de ce processus, le prix spot de THE est passé de 0,263 $ à 0,563 $, plus que doublant. Après environ 40 minutes, le prix s’est effondré à 0,22 $, déclenchant une série de liquidations en chaîne.
Résultats : retrait de 5,07 millions de dollars, mauvais crédit de 2,15 millions de dollars
L’attaquant a finalement emprunté et retiré :
- 2 172 BNB
- 151 600 CAKE
- 20 BTC
Venus a ainsi subi un mauvais crédit composé d’environ 118 000 CAKE et 1 84 000 THE, pour un total d’environ 2,15 millions de dollars. Des chercheurs en blockchain ont noté que la position short THE de l’attaquant sur une plateforme centralisée pourrait générer des gains supplémentaires, rendant le profit réel potentiellement bien supérieur aux chiffres visibles sur la blockchain.
Cette méthode d’attaque appartient à la catégorie connue de « supply cap donation attack » — selon CoinTelegraph, il s’agit d’une vulnérabilité connue permettant de contourner la limite d’approvisionnement d’un fork de Compound. En tant que branche de Compound, Venus possède cette faille en tant que vecteur d’attaque.
Réponse d’urgence de Venus : mise à zéro des facteurs de collatéral de 7 marchés
« Venus s’engage toujours à la transparence. Un rapport complet sera publié après l’achèvement de l’enquête. » — déclaration officielle de Venus Protocol
Venus a indiqué qu’en plus de la suspension précédente des emprunts et retraits de THE, elle a désormais réduit à zéro le facteur de collatéral (Collateral Factor) pour les 7 marchés suivants afin de prévenir toute concentration excessive de collatéral par un seul utilisateur :
- BCH, LTC, UNI, AAVE, FIL, TWT, lisUSD
Le protocole souligne que tous les autres marchés, en dehors de ces 7, n’ont pas été affectés et continuent de fonctionner normalement. Le rapport complet sera publié une fois l’enquête terminée.
Cet incident met une nouvelle fois en lumière le risque structurel inhérent aux protocoles DeFi de prêt, notamment lorsque des tokens à faible liquidité et des oracles TWAP retardés sont combinés — lorsque l’attaquant dispose de suffisamment de temps et de fonds pour accumuler lentement des positions, la protection par limite d’approvisionnement devient inefficace.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Momentum du marché des cryptomonnaies — analyse des principaux gagnants du jour et du changement dans le sentiment des investisseurs
Le marché des crypto-monnaies est défini comme étant extrêmement volatil et en évolution rapide, offrant un paysage dans lequel un protocole nouvellement développé a la possibilité soit de réussir, soit d’échouer dans un délai de 24 heures. Les données de marché du jour fournies par CoinMarketCap révèlent une tendance captivante : le marché plus vaste des crypto-monnaies…
BlockChainReporterIl y a 6h
La section « actions » du contrat Gate sera lancée en première le 13 avril avec le lancement de 5 contrats perpétuels sur actions cotées à Hong Kong, dont Tencent, Xiaomi et Meituan, avec prise en charge du trading avec un levier de 1 à 20 fois
Actualités de Gate : selon l’annonce officielle de Gate, la section « actions » du contrat Gate sera lancée en première le 13 avril 2026 à 14:00 (UTC+8) pour le trading en mode livraison de contrats perpétuels sur TENCENT (Tencent Holdings 00700.HK), XIAOMI (Xiaomi Group 01810.HK), MEITUAN (Meituan 03690.HK), KUAISHOU (Kuaishou 01024.HK) et HKEX (Hong Kong Exchanges and Clearing 00388.HK). Le règlement se fera en USDT, avec prise en charge des opérations de levier de 1 à 20 fois pour les positions longues et courtes.
Par ailleurs, le contrat TENCENT a pour sous-jacent Tencent Holdings, le contrat XIAOMI a pour sous-jacent Xiaomi Group, le contrat MEITUAN a pour sous-jacent Meituan, le contrat KUAISHOU a pour sous-jacent Kuaishou, et le contrat HKEX a pour sous-jacent la bourse de Hong Kong. Le prix de chaque contrat est libellé en USDT.
GateAnnouncementIl y a 9h
Journal du Gate (13 avril) : la CFTC vise le « pouvoir de réglementation exclusif » des marchés prédictifs ; le rapport du FBI indique des pertes dues à des escroqueries liées aux cryptomonnaies de 11,36 milliards
Le Bitcoin a reculé depuis ses plus hauts pour atteindre 71 110 dollars, et le président de la CFTC aux États-Unis a déclaré qu’il protégerait son droit de réglementer les marchés de prédiction. Le rapport du FBI indique que, en 2025, les pertes dues aux escroqueries en cryptomonnaie ont atteint 11,36 milliards de dollars, les personnes âgées étant les plus touchées. Le marché est plutôt optimiste à court terme, mais il faut tenir compte de l’impact du prix du pétrole et de la politique monétaire.
MarketWhisperIl y a 12h
L’indice Crypto Fear & Greed est tombé à 15 aujourd’hui, le marché est en situation de panique extrême
Nouvelles de Gate News : le 11 avril, selon les données d’Alternative.me, l’indice Crypto Fear & Greed d’aujourd’hui est tombé à 15, contre 16 hier ; le marché se trouve dans un état de « panique extrême ».
GateNews04-11 00:42
Le secteur de la crypto vacille alors que les tensions géopolitiques influencent la performance du marché
Le marché des crypto-actifs a enregistré une baisse de 1,14 %, tandis que Bitcoin et Ethereum affichent de légers gains. Parmi les plus fortes hausses figurent PEPE et IRISnet. Le TVL DeFi a augmenté, tandis que les ventes de NFT ont chuté. Parmi les événements notables, xAI poursuit le Colorado et la Corée du Sud resserre ses réglementations sur les crypto-actifs.
BlockChainReporter04-10 12:45
Rapport quotidien de Gate (10 avril) : Le secrétaire au Trésor américain soutient le dépôt du « projet de loi CLARITY » auprès de Trump ; WLFI emprunte 75 millions de stablecoins, suscitant la panique
Le Bitcoin a augmenté à court terme jusqu’à 71,830 dollars, puis a corrigé ; le Trésor américain, avec le secrétaire Besent, fait face à des défis dans la promotion du « projet de loi CLARITY », ce qui pourrait avoir un impact sur la législation relative aux stablecoins. WLFI a emprunté 75 millions de dollars de stablecoins, ce qui a soulevé un risque de liquidation. Les actions américaines ont progressé grâce à l’anticipation de pourparlers de paix ; le sentiment du marché est optimiste, mais la liquidité des flux de capitaux reste à améliorer.
MarketWhisper04-10 01:37
