Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Visa, Mastercard, SEPA et bien plus
P2P
0 Fees
Trading flexible, zéro frais
Gate Card
Payez partout avec vos cryptos
Marchés
Trader
Basique
Avancé
Futures
Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Square
Square
Découvrir la valeur en crypto
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
flower_head
Plus
Promotions
AI
Autres
TradFi
WCTC S8
Récompenses

Protocol Venus victime d'une attaque « bombe de liquidation » : des pirates se font passer pour des opérations normales pendant 9 mois, créant 2,15 millions de dollars de créances douteuses

動區BlockTempo
Actualités crypto quotidiennesIncidents de sécurité
XVS0,47%
BNB0,34%
THE0,6%
ETH1,7%

Le protocole de prêt BNB Chain Venus Protocol a été victime, le 16 mars, d’une attaque soigneusement planifiée exploitant une vulnérabilité dans la limite d’approvisionnement. Après avoir passé 9 mois à accumuler lentement des positions et à manipuler le prix du token THE, les hackers ont déclenché une série de liquidations en chaîne, laissant un mauvais crédit d’environ 2,15 millions de dollars et retirant environ 5,07 millions de dollars d’actifs.
(Précédent : le hacker de BNB est proche de la liquidation de 200 millions de dollars, Venus : l’équipe officielle de BNB Chain « prendra en charge la position »)
(Contexte supplémentaire : étude | Les attaques les plus courantes sur les modèles économiques DeFi : manipulation de prix, erreurs de oracles, liquidations à effet de levier)

Table des matières

Toggle

  • Chronologie de l’attaque : 9 mois de préparation, 40 minutes pour l’exécution
  • Résultats : retrait de 5,07 millions de dollars, mauvais crédit de 2,15 millions de dollars
  • Réponse d’urgence de Venus : mise à zéro des facteurs de collatéral de 7 marchés

Le 16 mars, le protocole de prêt de premier plan sur BNB Chain, Venus Protocol, a été victime d’une attaque sophistiquée planifiée sur 9 mois. Après avoir obtenu des fonds via Tornado Cash, les hackers ont manipulé le prix du THE (jeton natif de Thena) à faible liquidité, déclenchant une série de liquidations en chaîne, ce qui a entraîné un mauvais crédit d’environ 2,15 millions de dollars pour le protocole. Les hackers ont eux-mêmes retiré environ 5,07 millions de dollars d’actifs, avec des gains réels probablement supérieurs.

Chronologie de l’attaque : 9 mois de préparation, 40 minutes pour l’exécution

Une adresse de portefeuille ayant reçu 7 447 ETH (environ 16,29 millions de dollars) via Tornado Cash, « 0x7a7 », a été identifiée par des chercheurs en blockchain comme étant le cerveau derrière l’attaque.

L’attaque s’est déroulée en deux phases :

  1. Préparation à long terme (depuis juin 2025) : l’attaquant, via un processus de dépôt normal, a lentement accumulé des tokens THE sur Venus, finissant par détenir 84 % du plafond d’approvisionnement du protocole (environ 12,2 millions de tokens).
  2. Déclenchement le jour J (environ 40 minutes) : l’attaquant a utilisé ETH comme garantie sur Aave pour emprunter 9,92 millions de dollars en stablecoins, puis a massivement accumulé THE sur une plateforme centralisée, suspectée de faire monter le prix spot ; simultanément, il a transféré 36,1 millions de THE directement dans le contrat du protocole, augmentant instantanément l’offre sur la blockchain.

Ensuite, il a lancé une boucle récursive : déposer THE → emprunter d’autres actifs → utiliser ces actifs pour continuer à acheter THE sur la blockchain → attendre la mise à jour retardée de l’oracle TWAP, ce qui fait monter le prix passivement → répéter.

Au cours de ce processus, le prix spot de THE est passé de 0,263 $ à 0,563 $, plus que doublant. Après environ 40 minutes, le prix s’est effondré à 0,22 $, déclenchant une série de liquidations en chaîne.

Résultats : retrait de 5,07 millions de dollars, mauvais crédit de 2,15 millions de dollars

L’attaquant a finalement emprunté et retiré :

  • 2 172 BNB
  • 151 600 CAKE
  • 20 BTC

Venus a ainsi subi un mauvais crédit composé d’environ 118 000 CAKE et 1 84 000 THE, pour un total d’environ 2,15 millions de dollars. Des chercheurs en blockchain ont noté que la position short THE de l’attaquant sur une plateforme centralisée pourrait générer des gains supplémentaires, rendant le profit réel potentiellement bien supérieur aux chiffres visibles sur la blockchain.

Cette méthode d’attaque appartient à la catégorie connue de « supply cap donation attack » — selon CoinTelegraph, il s’agit d’une vulnérabilité connue permettant de contourner la limite d’approvisionnement d’un fork de Compound. En tant que branche de Compound, Venus possède cette faille en tant que vecteur d’attaque.

Réponse d’urgence de Venus : mise à zéro des facteurs de collatéral de 7 marchés

« Venus s’engage toujours à la transparence. Un rapport complet sera publié après l’achèvement de l’enquête. » — déclaration officielle de Venus Protocol

Venus a indiqué qu’en plus de la suspension précédente des emprunts et retraits de THE, elle a désormais réduit à zéro le facteur de collatéral (Collateral Factor) pour les 7 marchés suivants afin de prévenir toute concentration excessive de collatéral par un seul utilisateur :

  • BCH, LTC, UNI, AAVE, FIL, TWT, lisUSD

Le protocole souligne que tous les autres marchés, en dehors de ces 7, n’ont pas été affectés et continuent de fonctionner normalement. Le rapport complet sera publié une fois l’enquête terminée.

Cet incident met une nouvelle fois en lumière le risque structurel inhérent aux protocoles DeFi de prêt, notamment lorsque des tokens à faible liquidité et des oracles TWAP retardés sont combinés — lorsque l’attaquant dispose de suffisamment de temps et de fonds pour accumuler lentement des positions, la protection par limite d’approvisionnement devient inefficace.

Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.

Articles similaires

Le magazine Bitcoin s’étend aux médias télévisés et lancera bientôt BM TV avec des diffusions quotidiennes en direct pour discuter des tendances du marché.

bitcoin newsActualités crypto quotidiennesActions

Le magazine Bitcoin annonce le lancement en été de BM TV, une diffusion quotidienne en direct, produite depuis le siège à Nashville. En diffusion du lundi au vendredi, de 9 h 30 à 11 h 30 (heure de la côte Est américaine), sur plusieurs plateformes : X, YouTube, Facebook, Rumble, LinkedIn et le site officiel. Le programme se concentre sur le Bitcoin, les marchés mondiaux, l’économie macro, la géopolitique, l’énergie et l’IA, avec des cotations en temps réel et des entretiens à distance avec des experts. Chaque année, plus de 200 épisodes, ainsi que des courts métrages et des éditoriaux, illustrant la transition d’une maison d’édition vers un grand prestataire de services médiatiques.

ChainNewsAbmediaIl y a 6h

Rapport quotidien de Gate (30 avril) : Meta propose des paiements en stablecoins ; le fondateur de Celsius interdit à vie de se livrer à l’industrie de la cryptographie

Actualités crypto quotidiennesAnalyse du marchéFlux de capitauxPartenariats & ÉcosystèmeMesures d’application

Le Bitcoin (BTC) rebondit légèrement et se redresse ; le 30 avril, il se situait temporairement autour de 76 390 dollars. Meta, avec le soutien de Stripe, commence à proposer des paiements en stablecoins à certains créateurs. Le fondateur de Celsius, Alex Mashinsky, a conclu un accord de règlement de 10 millions de dollars avec la Federal Trade Commission (FTC) des États-Unis, et il est interdit à vie de travailler dans l’industrie des crypto-monnaies.

MarketWhisper04-30 01:39

Visa met en avant les capacités de paiement en stablecoins lors de ses résultats T2, signalant une stratégie d’expansion de l’infrastructure

Actualités crypto quotidiennesRéglementation et politiquesRapport sur l'industrieActions

Message de Gate News, 29 avril — Visa a mis en avant les capacités de paiement en stablecoins dans le cadre de sa stratégie d’expansion de l’infrastructure de paiement lors de sa présentation des résultats du deuxième trimestre le 28 avril. Le PDG Ryan McInerney a déclaré que Visa a renforcé l’infrastructure « Visa as a Service », qui inclut

GateNews04-29 02:41

Journal de la porte (29 avril) : l’ETF pour les marchés prédictifs devrait être lancé la semaine prochaine ; le coffre du Trading Protocol a été attaqué

Actualités crypto quotidiennesVolatilité des prixFlux de capitauxDonnées sur les produits dérivésMarchés de prédiction

Le Bitcoin (BTC) poursuit sa posture de faiblesse, et au 29 avril, il évolue autour de 76 250 dollars. Un analyste d’ETF de Bloomberg a publié un post indiquant que le marché s’attend à un lancement de l’ETF la semaine prochaine. D’après les relevés de PeckShield, un coffre-fort présumé du YieldCore-3rd-deal du Trading Protocol a été attaqué, avec une perte d’environ 398 000 dollars.

MarketWhisper04-29 01:36

Journal Gate (28 avril) : La Maison-Blanche fait allusion à une « annonce majeure » concernant les réserves stratégiques de bitcoin ; Israël approuve une stablecoin adossée au shekel

Actualités crypto quotidiennesMacroéconomieGéopolitiqueDonnées on-chainActions

Le Bitcoin (BTC) est revenu à la baisse depuis son plus haut de début de semaine, avec une estimation temporaire d’environ 77 290 dollars le 28 avril. Le conseiller en cryptomonnaies de la Maison-Blanche laisse entendre que, dans les prochaines semaines, une « annonce majeure » sera publiée concernant la réserve stratégique de Bitcoin de Trump. Après deux ans de projet pilote, la stablecoin BILS émise par la bourse israélienne Bits of Gold a été approuvée sur la blockchain Solana.

MarketWhisper04-28 01:30

Rapport hebdomadaire Lookonchain : les entrées de stablecoins atteignent $53M malgré la baisse des volumes de négociation

Actualités crypto quotidiennesFlux de capitauxDonnées on-chain

Message des actualités de Gate, selon le rapport hebdomadaire Lookonchain du 20 au 26 avril 2026, la liquidité est restée stable avec $53 millions d’entrées en stablecoins. Les volumes de trading au comptant CEX et sur les perpétuels ont connu de fortes baisses d’une semaine sur l’autre. Les sociétés cotées ont ajouté 4,189 BTC d’une valeur de 321,5 millions de dollars pendant cette

GateNews04-27 16:48
Commentaire
0/400
Aucun commentaire