Venus publie une analyse préliminaire des tactiques de piratage et réduit le facteur de garantie à 0 sur 7 marchés

Message de ChainCatcher : Venus Protocol publie les dernières avancées concernant l’activité anormale sur le pool de liquidités THE. Outre la suspension préalable des emprunts et retraits de THE, le protocole a également réduit le facteur de collatéral (CF) de 7 marchés à 0. Ces mesures visent à prévenir les marchés où un seul utilisateur détient une proportion excessive de collatéral. Les 7 marchés concernés sont BCH, LTC, UNI, AAVE, FIL, TWT et lisUSD. Aucun autre marché n’a été affecté, ils continuent de fonctionner normalement.

L’attaque a été initialement identifiée comme suit : à partir de juin 2025, l’attaquant a lentement accumulé des tokens THE via un processus de dépôt normal, atteignant finalement 84 % du plafond (environ 12,2 millions de THE). Hier, le hacker a transféré directement ces tokens THE dans le contrat du protocole, faisant instantanément augmenter l’offre et créant ainsi une énorme quantité de collatéral. Il a ensuite lancé une boucle de manipulation de prix récursive : déposer des THE, emprunter d’autres actifs, utiliser ces actifs empruntés pour acheter encore plus de THE sur la chaîne, puis attendre la mise à jour de l’oracle TWAP pour faire monter le prix. Venus indique qu’il reste engagé à la transparence et publiera un rapport complet une fois l’enquête terminée.