L’attaquant du protocole Venus transfère 2301 ETH, avec une entrée dans Tornado Cash pour le blanchiment

Selon le suivi de l’analyste on-chain Ai Tante le 22 avril, l’attaquant de Venus Protocol a transféré, il y a 11 heures, 2 301 ETH (environ 5,32 millions de dollars) à l’adresse 0xa21…23A7f, puis a réparti les fonds dans un mélangeur crypto Tornado Cash afin de les blanchir ; au moment du suivi, l’attaquant détenait encore environ 17,45 millions de dollars d’ETH sur la chaîne.

Détails du suivi on-chain du 22 avril

（Source : Arkham）

D’après les données de suivi on-chain d’Ai Tante, le présent transfert concerne 2 301 ETH (environ 5,32 millions de dollars), l’adresse cible étant 0xa21…23A7f ; les fonds ont ensuite afflué par tranches vers Tornado Cash. Au moment de la publication, l’attaquant détenait toujours environ 17,45 millions de dollars d’ETH sur la chaîne, qui n’avaient pas encore été déplacés.

Récapitulatif de l’attaque du 16 mars 2026 : le mécanisme de manipulation du token THE

D’après des rapports publics et l’analyse de l’analyste on-chain Li Weilín, le 16 mars 2026, Venus Protocol (la plus grande plateforme de prêt sur BNB Chain) a été attaqué : l’attaquant a utilisé le token THE à faible liquidité de THENA pour voler environ 3,7 millions de dollars d’actifs numériques. Les chercheurs en sécurité ont confirmé que l’adresse de l’attaquant était 0x1a35…6231 ; avant le lancement de l’attaque, cette adresse avait déjà reçu 7 400 ETH depuis Tornado Cash.

L’analyse de Li Weilín montre que l’attaquant a fait grimper le prix du THE d’environ 0,27 $ à environ 5 $ en achetant massivement des tokens THE, puis a emprunté environ 20 BTCB, 1,5 million de CAKE et 200 BNB en s’appuyant sur des garanties surévaluées, et a terminé le retrait des fonds avant que la liquidation ne fasse chuter le prix du THE à 0,24 $. La manière dont l’attaquant a contourné la limite d’approvisionnement de Venus consistait à transférer directement les tokens THE vers le contrat vTHE, plutôt que de passer par le mécanisme de frappe standard ; il s’agit d’une faille connue dans une plateforme de prêt fork de Compound.

Après l’événement, THENA a confirmé que ses contrats intelligents n’avaient pas été compromis ; Venus Protocol a confirmé que les marchés de THE et CAKE présentaient des « activités anormales », et a abaissé les facteurs de collatéral de six marchés — BCH, LTC, UNI, AAVE, FIL et TWT — à zéro.

Questions fréquentes

Quelles sont les dernières actions on-chain de l’attaquant de Venus détectées par Ai Tante ?

D’après le suivi d’Ai Tante du 22 avril 2026, l’attaquant de Venus Protocol a transféré, il y a 11 heures, 2 301 ETH (environ 5,32 millions de dollars) vers l’adresse 0xa21…23A7f, puis les a transférés par tranches vers Tornado Cash ; au moment du suivi, il restait environ 17,45 millions de dollars d’ETH sur la chaîne.

À combien s’élèvent les fonds impliqués dans l’attaque du 16 mars de Venus Protocol, et comment l’attaquant s’y est préparé ?

D’après les rapports publics, l’attaque du 16 mars 2026 a entraîné le vol d’environ 3,7 millions de dollars d’actifs numériques ; avant de lancer l’attaque, l’attaquant avait déjà reçu 7 400 ETH depuis Tornado Cash comme fonds initiaux.

Quelles mesures Venus Protocol a-t-elle prises après l’attaque du 16 mars ?

D’après la déclaration publique de Venus Protocol, après avoir confirmé une activité anormale sur les marchés THE et CAKE, Venus a abaissé les facteurs de collatéral des six marchés — BCH, LTC, UNI, AAVE, FIL et TWT — à zéro, en gelant les mesures couvrant des indicateurs tels que la capitalisation boursière, le volume de transactions, le DEX TVL et la concentration des collatéraux par utilisateur unique.