Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Visa, Mastercard, SEPA et bien plus
P2P
0 Fees
Trading flexible, zéro frais
Gate Card
Payez partout avec vos cryptos
Marchés
Trader
Basique
Avancé
Futures
Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Square
Square
Découvrir la valeur en crypto
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
flower_head
Plus
Promotions
AI
Autres
TradFi
WCTC S8
Récompenses

Protocol Venus victime d'une attaque « bombe de liquidation » : des pirates se font passer pour des opérations normales pendant 9 mois, créant 2,15 millions de dollars de créances douteuses

動區BlockTempo
Actualités crypto quotidiennesIncidents de sécurité
BNB-1,14%
THE-1,02%
ETH-2,54%

Le protocole de prêt BNB Chain Venus Protocol a été victime, le 16 mars, d’une attaque soigneusement planifiée exploitant une vulnérabilité dans la limite d’approvisionnement. Après avoir passé 9 mois à accumuler lentement des positions et à manipuler le prix du token THE, les hackers ont déclenché une série de liquidations en chaîne, laissant un mauvais crédit d’environ 2,15 millions de dollars et retirant environ 5,07 millions de dollars d’actifs.
(Précédent : le hacker de BNB est proche de la liquidation de 200 millions de dollars, Venus : l’équipe officielle de BNB Chain « prendra en charge la position »)
(Contexte supplémentaire : étude | Les attaques les plus courantes sur les modèles économiques DeFi : manipulation de prix, erreurs de oracles, liquidations à effet de levier)

Table des matières

Toggle

  • Chronologie de l’attaque : 9 mois de préparation, 40 minutes pour l’exécution
  • Résultats : retrait de 5,07 millions de dollars, mauvais crédit de 2,15 millions de dollars
  • Réponse d’urgence de Venus : mise à zéro des facteurs de collatéral de 7 marchés

Le 16 mars, le protocole de prêt de premier plan sur BNB Chain, Venus Protocol, a été victime d’une attaque sophistiquée planifiée sur 9 mois. Après avoir obtenu des fonds via Tornado Cash, les hackers ont manipulé le prix du THE (jeton natif de Thena) à faible liquidité, déclenchant une série de liquidations en chaîne, ce qui a entraîné un mauvais crédit d’environ 2,15 millions de dollars pour le protocole. Les hackers ont eux-mêmes retiré environ 5,07 millions de dollars d’actifs, avec des gains réels probablement supérieurs.

Chronologie de l’attaque : 9 mois de préparation, 40 minutes pour l’exécution

Une adresse de portefeuille ayant reçu 7 447 ETH (environ 16,29 millions de dollars) via Tornado Cash, « 0x7a7 », a été identifiée par des chercheurs en blockchain comme étant le cerveau derrière l’attaque.

L’attaque s’est déroulée en deux phases :

  1. Préparation à long terme (depuis juin 2025) : l’attaquant, via un processus de dépôt normal, a lentement accumulé des tokens THE sur Venus, finissant par détenir 84 % du plafond d’approvisionnement du protocole (environ 12,2 millions de tokens).
  2. Déclenchement le jour J (environ 40 minutes) : l’attaquant a utilisé ETH comme garantie sur Aave pour emprunter 9,92 millions de dollars en stablecoins, puis a massivement accumulé THE sur une plateforme centralisée, suspectée de faire monter le prix spot ; simultanément, il a transféré 36,1 millions de THE directement dans le contrat du protocole, augmentant instantanément l’offre sur la blockchain.

Ensuite, il a lancé une boucle récursive : déposer THE → emprunter d’autres actifs → utiliser ces actifs pour continuer à acheter THE sur la blockchain → attendre la mise à jour retardée de l’oracle TWAP, ce qui fait monter le prix passivement → répéter.

Au cours de ce processus, le prix spot de THE est passé de 0,263 $ à 0,563 $, plus que doublant. Après environ 40 minutes, le prix s’est effondré à 0,22 $, déclenchant une série de liquidations en chaîne.

Résultats : retrait de 5,07 millions de dollars, mauvais crédit de 2,15 millions de dollars

L’attaquant a finalement emprunté et retiré :

  • 2 172 BNB
  • 151 600 CAKE
  • 20 BTC

Venus a ainsi subi un mauvais crédit composé d’environ 118 000 CAKE et 1 84 000 THE, pour un total d’environ 2,15 millions de dollars. Des chercheurs en blockchain ont noté que la position short THE de l’attaquant sur une plateforme centralisée pourrait générer des gains supplémentaires, rendant le profit réel potentiellement bien supérieur aux chiffres visibles sur la blockchain.

Cette méthode d’attaque appartient à la catégorie connue de « supply cap donation attack » — selon CoinTelegraph, il s’agit d’une vulnérabilité connue permettant de contourner la limite d’approvisionnement d’un fork de Compound. En tant que branche de Compound, Venus possède cette faille en tant que vecteur d’attaque.

Réponse d’urgence de Venus : mise à zéro des facteurs de collatéral de 7 marchés

« Venus s’engage toujours à la transparence. Un rapport complet sera publié après l’achèvement de l’enquête. » — déclaration officielle de Venus Protocol

Venus a indiqué qu’en plus de la suspension précédente des emprunts et retraits de THE, elle a désormais réduit à zéro le facteur de collatéral (Collateral Factor) pour les 7 marchés suivants afin de prévenir toute concentration excessive de collatéral par un seul utilisateur :

  • BCH, LTC, UNI, AAVE, FIL, TWT, lisUSD

Le protocole souligne que tous les autres marchés, en dehors de ces 7, n’ont pas été affectés et continuent de fonctionner normalement. Le rapport complet sera publié une fois l’enquête terminée.

Cet incident met une nouvelle fois en lumière le risque structurel inhérent aux protocoles DeFi de prêt, notamment lorsque des tokens à faible liquidité et des oracles TWAP retardés sont combinés — lorsque l’attaquant dispose de suffisamment de temps et de fonds pour accumuler lentement des positions, la protection par limite d’approvisionnement devient inefficace.

Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.

Articles similaires

Journal Gate (28 avril) : La Maison-Blanche fait allusion à une « annonce majeure » concernant les réserves stratégiques de bitcoin ; Israël approuve une stablecoin adossée au shekel

Actualités crypto quotidiennesMacroéconomieGéopolitiqueDonnées on-chainActions

Le Bitcoin (BTC) est revenu à la baisse depuis son plus haut de début de semaine, avec une estimation temporaire d’environ 77 290 dollars le 28 avril. Le conseiller en cryptomonnaies de la Maison-Blanche laisse entendre que, dans les prochaines semaines, une « annonce majeure » sera publiée concernant la réserve stratégique de Bitcoin de Trump. Après deux ans de projet pilote, la stablecoin BILS émise par la bourse israélienne Bits of Gold a été approuvée sur la blockchain Solana.

MarketWhisperIl y a 13h

Rapport hebdomadaire Lookonchain : les entrées de stablecoins atteignent $53M malgré la baisse des volumes de négociation

Actualités crypto quotidiennesFlux de capitauxDonnées on-chain

Message des actualités de Gate, selon le rapport hebdomadaire Lookonchain du 20 au 26 avril 2026, la liquidité est restée stable avec $53 millions d’entrées en stablecoins. Les volumes de trading au comptant CEX et sur les perpétuels ont connu de fortes baisses d’une semaine sur l’autre. Les sociétés cotées ont ajouté 4,189 BTC d’une valeur de 321,5 millions de dollars pendant cette

GateNewsIl y a 22h

Rapport quotidien de Gate (27 avril) : les déclarations concernant l’incident de tir visant Trump font grimper le TRUMP Coin ; le Trésor américain intégrera Venmo aux paiements des dons de dette

Actualités crypto quotidiennesAnalyse du marchéFlux de capitauxDonnées sur les produits dérivésActions

Le Bitcoin (BTC) rebondit vivement après une hausse rapide à court terme, se situant temporairement autour de 78 900 dollars le 27 avril. Les propos provocateurs de Trump concernant l’affaire de tirs ont fait grimper les prix des memecoins comme TRUMP, MAGA, DJT, car un récit soigneusement élaboré réapparaît. Le Trésor américain intègre Venmo dans les canaux de paiement des dons de dette, tandis qu’auparavant le projet de loi sur les réserves stratégiques de Bitcoin était bloqué dans une impasse.

MarketWhisper04-27 01:40

Justin Sun saute l’événement memecoin de Trump au milieu d’un différend juridique avec World Liberty

Actualités crypto quotidiennesRéglementation et politiquesMesures d’application

Message de Gate News, 26 avril — Justin Sun, l’un des plus gros investisseurs du token TRUMP, n’a notamment pas assisté cette année à un événement à thème memecoin organisé par le président américain Donald Trump à Mar-a-Lago en Floride, marquant un changement important par rapport à sa présence remarquée à un événement similaire l’an dernier. T

GateNews04-26 19:32

DeFi United dévoile un plan de restauration pour l’exploitation de $292M rsETH du Kelp DAO

bitcoin newsethereum newssolana newsUSDC newsActualités crypto quotidiennesAnalyse du marchéFlux de capitauxDonnées sur les produits dérivésMarchés de prédictionProgression du projetPartenariats & ÉcosystèmeIncidents de sécuritéDonnées on-chainRapport sur l'industrie

DeFi United, une coalition de participants à l’écosystème DeFi, a publié un plan technique visant à rétablir un soutien total pour rsETH du Kelp DAO à la suite d’un exploit de $292 million(s) le 18 avril, selon The Block. L’exploit, largement attribué au groupe Lazarus lié à la Corée du Nord, a ciblé le pont rsETH de Kelp DAO w

CryptoFrontier04-26 19:12

Aave, Kelp et LayerZero proposent de libérer $71M en ETH gelé pour soutenir la reprise de rsETH

ethereum newsActualités crypto quotidiennesFlux de capitauxProgression du projetPartenariats & Écosystème

Message de Gate News, 26 avril — Une coalition de grands protocoles DeFi menée par Aave Labs, rejointe par Kelp DAO, LayerZero, EtherFi et Compound, a déposé, samedi matin, une Constitutional AIP en demandant au DAO Arbitrum de libérer environ $71 million d’ETH gelé afin de soutenir DeFi United, un effort de secours inter-protocoles

GateNews04-26 14:33
Commentaire
0/400
Aucun commentaire