Accueil
Actualités
Détails

Venus Protocol subit une attaque par flash loan de 3,7 M$ sur la chaîne BNB

iconCoinpedia
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$66 453,60-0,05 %
This is the logo of the coin.
CAKE
$1,3731,55 %
This is the logo of the coin.
BNB
$612,3220,29 %
AI summary iconRésumé

expand icon
Venus Protocol a signalé une attaque par flash loan de 3,7 M$ sur BNB Chain, selon les informations on-chain. L'attaquant a exploité les plafonds d'offre du token THE, en empruntant 20 BTC, 1,5 M CAKE et 200 BNB. Sur neuf mois, il a accumulé 84 % du plafond d'offre de THE, contournant les limites de dépôt. En réponse, Venus a suspendu les emprunts et retraits de THE. La mise à jour du protocole inclut une enquête complète sur le pool de prêt. Les données on-chain montrent que l'exploitation a impliqué la manipulation des règles d'offre. Venus examine actuellement ses mesures de sécurité.
Piratage de Makina Finance
Points forts de l'histoire

  • Venus Protocol a subi une attaque présumée par prêt flash ayant vidé plus de 3,7 millions de dollars en crypto-actifs.

  • L'attaquant a emprunté 20 BTC, 1,5 million CAKE et environ 200 BNB en utilisant des jetons THE.

  • Venus Protocol a suspendu les emprunts et les retraits tout en enquêtant sur une activité suspecte dans le pool de prêt.

La plateforme de prêt décentralisée Venus Protocol aurait subi une attaque présumée par flash-loan sur son Core Pool sur la BNB Chain, entraînant des pertes de plus de 3,7 millions de dollars.

Les données sur la chaîne montrent que l'attaquant a manipulé les plafonds d'offre en utilisant le token Thena (THE), ce qui lui a permis d'emprunter plusieurs actifs auprès du protocole.

Comment l'attaque du protocole Venus s'est-elle produite ?

Selon les données de la blockchain, l'attaquant a utilisé une adresse commençant par 0x1a35…6231 pour exploiter le système. La stratégie a commencé plusieurs mois plus tôt, lorsque l'attaquant a progressivement accumulé environ 84 % du plafond d'approvisionnement en THE (14,5 millions de jetons) sur neuf mois à partir de juin 2025.

L'exploitation réelle s'est produite lorsque l'attaquant a contourné le processus de dépôt normal en transférant directement des jetons au contrat du protocole.

Cela leur a permis de dépasser le plafond d'offre et de constituer une position de garantie THE massive de 53,2 millions, soit près de 3,7 fois la limite autorisée.

Les données sur la chaîne indiquent que Venus Protocol a été suspecté d'être la cible d'une attaque par flash-loan. L'adresse de l'attaquant 0x1a35…6231 a obtenu environ 20 BTC, 1,5 million de CAKE et 200 BNB, soit plus de 3,7 millions de dollars, après avoir utilisé un montant important de THE comme garantie sur Venus pour emprunter CAKE, BTCB et… pic.twitter.com/qnyISI5pp5

— Wu Blockchain (@WuBlockchain) March 15, 2026

Emprunt et manipulation des prix

À l'aide de la garantie gonflée, l'attaquant a commencé à emprunter de grands montants d'actifs, notamment :

  • Environ 20 BTC en bitcoin emballé
  • Environ 1,5 million de jetons CAKE
  • Près de 200 BNB
  • 1,58 million USDC

Pour maximiser l'exploitation, l'attaquant a répété une stratégie en boucle : déposer THE, emprunter des actifs, acheter davantage de THE, et attendre la mise à jour du prix de l'oracle TWAP pour augmenter la valorisation des garanties.

Cela a poussé le prix de THE de environ 0,263 $ à près de 0,563 $ avant que le marché ne s'effondre finalement à environ 0,22 $ lors de la liquidation.

Venus Protocol répond

Suite à l'incident, l'équipe de Venus Protocol has annoncé des mesures préventives. Les emprunts et retraits de THE ont été temporairement suspendus, ainsi que plusieurs marchés présentant une forte concentration de liquidité, notamment BCH, LTC, UNI, AAVE, FIL et TWT.

Le protocole a confirmé que tous les autres marchés restent opérationnels et non affectés pendant que l'enquête se poursuit.

L'équipe a également déclaré qu'elle publiera un rapport détaillé une fois l'analyse complète de l'exploit terminée.

Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.