La plateforme de prêt décentralisée Venus Protocol a été victime d’une attaque sophistiquée le 15 mars 2026, entraînant une perte d’environ 3,7 millions de dollars en actifs numériques et laissant environ 2,18 millions de dollars en créances douteuses. L’attaquant a manipulé le prix du jeton à faible liquidité $THE, combiné avec des positions de prêt en chaîne et des dérivés hors chaîne, pour réaliser une opération d’arbitrage interplateforme, exposant à nouveau le risque systémique du mécanisme de garantie DeFi.
Déroulement de l’attaque : comment une opération en sept étapes a balayé Venus
Selon un rapport détaillé publié sur X (ancien Twitter) par l’institution d’analyse on-chain Lookonchain, cette attaque était structurée de manière complexe, utilisant des outils de confidentialité, plusieurs protocoles de prêt et des échanges centralisés, formant une opération cross-chain difficile à détecter en temps réel.
Étape 1 : Source des fonds L’attaquant a obtenu environ 7 400 ETH via l’outil de confidentialité Tornado Cash pour dissimuler l’origine des fonds.
Étape 2 : Emprunt de stablecoins Il a déposé l’ETH sur Aave pour emprunter environ 9,92 millions de dollars en stablecoins, servant de capital pour les opérations suivantes.
Étape 3 : Manipulation du prix de $THE À l’aide de plusieurs portefeuilles, il a massivement acheté $THE sur des échanges centralisés, créant simultanément des positions longues pour artificiellement faire monter le prix du jeton.
Étape 4 : Garantie fictive et emprunt Lorsqu le prix du jeton était artificiellement élevé, deux portefeuilles principaux ont déposé environ 36,1 millions de $THE dans Venus Protocol, empruntant ainsi environ 5,07 millions de dollars d’actifs, comprenant environ 20 BTC, 1,516 million de CAKE et 2 172 BNB.
Étape 5 : Vente massive Après avoir obtenu le prêt, l’attaquant a massivement vendu $THE sur un échange centralisé et ouvert des positions short, provoquant une chute rapide du prix.
Étape 6 : Déclenchement de la liquidation en chaîne La chute du prix du $THE a entraîné une liquidation massive des garanties, Venus a été contraint de liquider en masse, les prêts n’étant pas entièrement recouvrés, créant ainsi des créances douteuses.
Étape 7 : Profit hors chaîne La véritable source de profit de l’attaquant provient des positions dérivées longues et courtes sur les échanges centralisés, dont les gains hors chaîne compensent largement les pertes visibles en chaîne.
Composition des créances douteuses et réponse du protocole
Après la liquidation, Venus Protocol a laissé environ 1,18 million de CAKE et 1,84 million de $THE en créances douteuses, totalisant une perte irrécupérable d’environ 2,18 millions de dollars. Le protocole a immédiatement suspendu le prêt et le retrait sur le marché de $THE, affectant également certains pools liés (comme le pool CAKE), et a réduit les coefficients de garantie pour plusieurs marchés à faible liquidité en tant que mesures d’urgence.
Venus Protocol n’a pas encore publié de déclaration officielle complète, mais la communauté rapporte que d’autres positions de marché ne sont pas affectées pour le moment. Il est conseillé aux utilisateurs de suivre les canaux officiels de Venus pour obtenir les dernières informations.
Cette méthode d’attaque n’est pas nouvelle
Cet incident rappelle l’attaque de Mango Markets en 2022, qui exploitait également la manipulation d’oracles et une faille dans la limite d’offre de garanties. Ces deux événements révèlent que les protocoles permettant l’utilisation de jetons à faible liquidité comme garanties, dont la valorisation dépend fortement des prix des échanges externes, sont très vulnérables à la manipulation des prix.
Avertissement sur les risques : Les analystes soulignent que si les protocoles de prêt DeFi ne mettent pas en place des limites strictes d’offre pour les garanties à faible liquidité, des restrictions de concentration et des mécanismes d’oracle indépendants, ils continueront d’être exposés à des risques similaires. Cet incident rappelle une fois de plus la nécessité pour l’industrie de revoir les critères d’éligibilité des garanties et la conception des paramètres de risque.
Cet article sur la perte de 3,7 millions de dollars de Venus Protocol : $THE, un jeton à faible liquidité, comme porte d’entrée à l’attaque, et l’alerte de la DeFi sur BNB Chain, a été publié initialement sur Chain News ABMedia.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
