Venus Protocol récupère 13,5 millions de dollars après une attaque de phishing
Résumé rapide :
- Venus Protocol a récupéré 13,5 millions de dollars perdus après qu’un portefeuille de baleine ait été victime d’une attaque de phishing.
- Le protocole a suspendu ses opérations et utilisé ses pouvoirs de gouvernance pour liquider les positions de l’attaquant, restaurant intégralement les actifs et stabilisant son token XVS.
- Cette récupération rare met en lumière les risques liés à l’ingénierie sociale et suscite des débats sur la gestion centralisée des crises.
Venus Protocol a réussi à récupérer 13,5 millions de dollars volés lors d’une attaque de phishing très médiatisée qui a compromis un portefeuille de baleine, a confirmé la plateforme le 3 septembre. L’incident a révélé une vulnérabilité critique non pas dans ses smart contracts, mais dans la sécurité des utilisateurs, soulignant les risques persistants des attaques d’ingénierie sociale dans le secteur DeFi.
Mise à jour : Venus Protocol a été entièrement restauré (retraits et liquidations repris) à 21h58 UTC. ✅
Les fonds perdus ont été récupérés sous la protection de Venus. ✅ https://t.co/y2uUwPqmtb
— Venus Protocol (@VenusProtocol) 2 septembre 2025
Le 2 septembre, un utilisateur important de Venus a approuvé sans le savoir une transaction malveillante, entraînant la perte d’environ 13,5 millions de dollars d’actifs, incluant wrapped Bitcoin (BTCB), vUSDT, vUSDC, vXRP et vETH. Les estimations initiales des pertes étaient presque deux fois supérieures, mais ont ensuite été ajustées pour tenir compte de la position d’endettement de l’utilisateur, selon les analystes en sécurité.
Comment Venus a-t-il réagi ?
Venus a réagi immédiatement en interrompant l’activité du protocole afin de geler la capacité de l’attaquant à déplacer ou liquider les fonds volés. Cette pause a créé une fenêtre critique pour un vote d’urgence de gouvernance, approuvé par la communauté, permettant de liquider de force les positions de l’attaquant et d’empêcher l’obfuscation ou le bridging des fonds.
La société de sécurité PeckShield a vérifié la restauration complète des actifs au 3 septembre, les transactions sur la BNB Chain reflétant le retour des fonds dans les réserves du protocole. Venus a repris ses opérations normales plus tard dans la journée après avoir effectué des contrôles de sécurité approfondis.
Venus a souligné que, bien que les contrats principaux du protocole n’aient pas été compromis, les attaques de phishing continuent de menacer les utilisateurs, les attaquants exploitant l’erreur humaine via des sites web trompeurs et des pop-ups plutôt qu’en ciblant des vulnérabilités de code.
Cet incident rappelle de manière frappante que, malgré la sécurité technique, les plateformes décentralisées doivent renforcer leurs défenses contre l’ingénierie sociale et réfléchir à l’équilibre entre une réponse rapide aux crises et les principes de décentralisation. Venus prévoit de publier un rapport post-mortem détaillé afin d’informer la communauté et d’améliorer les mesures de protection futures.
À noter qu’en août 2025, un total de 163 millions de dollars a été perdu à cause de hacks et d’exploits crypto, soit une augmentation de 15 % par rapport au mois précédent. Les principales causes étaient le vol de clés privées, la compromission de signataires et l’ingénierie sociale, la plus grande perte unique étant un vol de Bitcoin de 91,4 millions de dollars.
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
Enlivex dévoile une stratégie DAT pour le Rain Token de 212 millions de dollars alors que RAIN grimpe de plus de 120%
Enlivex Therapeutics annonce un placement privé de 212 millions de dollars pour établir une trésorerie d'actifs numériques axée sur le token Rain, devenant ainsi la première entreprise cotée aux États-Unis à adopter une stratégie de trésorerie orientée vers les marchés de prédiction.
L'accord de remboursement de 25 millions de dollars de Berachain avec Brevan Howard dépend d'un dépôt non vérifié
Des documents juridiques montrent que Berachain a accordé à Nova Digital de Brevan Howard des droits de remboursement inhabituels sur son investissement de 25 millions de dollars, bien que l’activation dépende d’un dépôt non confirmé de 5 millions de dollars.
Des paquets Npm ENS compromis lors d'une cyberattaque sur la chaîne d'approvisionnement affectant 400 bibliothèques
Plus de 400 bibliothèques de code npm, y compris des packages Ethereum Name Service, ont été compromises lors d'une cyberattaque sur la chaîne d'approvisionnement détectée le 24 novembre. ENS Labs rapporte que les actifs et domaines des utilisateurs n'ont pas été affectés.
Bitcoin défend le support des 84 000 dollars comme un champion : le rebond de survente vise 94 000 dollars cette semaine
Bitcoin a réussi à maintenir le support des 84 000 dollars et pourrait rebondir vers 94 000 dollars cette semaine. En cas de rupture sous les 80 000 dollars, une baisse vers 75 000 dollars est possible. Le sentiment du marché est extrêmement baissier, mais un rebond à court terme pourrait être déclenché par une situation de survente. Résumé généré par Mars AI.
En vogue
PlusPrix des cryptos
Plus
