La plateforme de prêt décentralisée Venus Protocol est devenue la cible d'un hack sophistiqué le 2 septembre 2025. Malgré l'attaque, l'équipe a réussi à stabiliser la situation en quelques heures et à récupérer avec succès les fonds volés — une réalisation rare dans l'espace DeFi.
Comment l'attaque a eu lieu
L'incident a commencé par la compromission du portefeuille d'un utilisateur. Les enquêtes ont révélé qu'une version modifiée du client Zoom avait été installée sur l'ordinateur de la victime, contenant un logiciel malveillant. Cela a permis aux attaquants d'obtenir une autorisation et d'induire l'utilisateur en erreur pour qu'il approuve des transactions, faisant effectivement d'eux le représentant autorisé du compte sur Venus Protocol.
De là, ils ont exécuté une série de prêts et de retraits en le nom de la victime. Au départ, les dommages étaient estimés à 27 millions ( selon PeckShield), mais après avoir pris en compte la position d'endettement de l'utilisateur, la perte réelle a été réduite à 13,5 millions.
Réponse Rapide de Venus
Les entreprises de sécurité HexaGate et Hypernative ont détecté l'activité suspecte, et en seulement 20 minutes, l'ensemble du protocole a été mis en pause. La réponse à la crise s'est ensuite déroulée comme suit :
Dans les 5 heures, l'activité partielle a été rétablie. Dans la 7e heure, le portefeuille de l'attaquant a été liquidé de force. Après 13 heures, les fonds volés ont été récupérés. Dans les 24 heures, un examen complet de la sécurité a été réalisé.
La plateforme a souligné qu'aucun utilisateur n'avait été liquidé au sein du BNB Core Pool et que le protocole lui-même restait techniquement sécurisé.
Déclaration officielle
Les représentants du Venus Protocol ont déclaré :
« La sécurité des fonds de nos utilisateurs est notre priorité absolue. Cette attaque n'a pas été causée par une vulnérabilité de notre protocole, mais par un logiciel malveillant sur l'appareil d'un utilisateur. Grâce à nos actions rapides, nous avons récupéré les fonds et confirmé la sécurité de l'ensemble de la plateforme. »
Pourquoi c'est important
Ce cas souligne que même lors d'attaques sophistiquées d'ingénierie sociale, la rapidité des réponses des développeurs et des équipes de sécurité peut faire toute la différence. Cela rappelle également que la plus grande faiblesse dans DeFi n'est souvent pas les protocoles eux-mêmes, mais les utilisateurs et leurs appareils.
#VenusProtocol , #defi , #CryptoSecurity , #phishing , #CyberSecurity
Restez un pas en avant – suivez notre profil et restez informé sur tout ce qui est important dans le monde des cryptomonnaies !
Avertir:
,Les informations et les opinions présentées dans cet article sont uniquement destinées à des fins éducatives et ne doivent pas être considérées comme des conseils en matière d'investissement dans aucune situation. Le contenu de ces pages ne doit pas être considéré comme un conseil financier, d'investissement ou toute autre forme de conseil. Nous avertissons que l'investissement dans les cryptomonnaies peut être risqué et peut entraîner des pertes financières.“
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
