Venus Protocol a récupéré des fonds perdus lors d'une attaque d'hameçonnage après une intervention rapide impliquant un vote de gouvernance.
Aperçu
- Un portefeuille baleine de Venus Protocol a été vidé lors d'une attaque d'hameçonnage qui a entraîné une perte estimée à 13,5 millions de dollars
- Venus a mis en pause le protocole et utilisé les pouvoirs de gouvernance pour liquider les positions de l'attaquant.
- La récupération a stabilisé le prix de XVS, mais a soulevé des questions sur la décentralisation dans la gestion de crise.
Venus Protocol, l'une des plus grandes plateformes de prêt sur BNB (BNB) Chain, a récupéré environ 13,5 millions de dollars perdus lors d'un incident d'hameçonnage. La mise à jour a été partagée par la plateforme le 3 septembre, confirmant que les actifs avaient été entièrement restaurés.
Portefeuille baleine compromis
Le 2 septembre, un utilisateur de Venus de grande valeur a perdu le contrôle d'actifs d'une valeur d'environ 13,5 millions de dollars après avoir approuvé une transaction malveillante. Les sociétés de sécurité ont initialement estimé les pertes à 27 millions de dollars, mais elles ont ensuite modifié ces chiffres pour prendre en compte la position d'endettement de l'utilisateur.
Parmi les actifs volés figuraient des Bitcoin enveloppés (BTCB), vUSDT, vUSDC, vXRP et vETH. Notamment, il s'agissait d'un compromis au niveau de l'utilisateur plutôt que d'une violation des smart contracts de Venus, démontrant le risque continu d'ingénierie sociale même dans la DeFi.
Réponse rapide et récupération
Afin d'empêcher l'attaquant de déplacer des fonds ou de fermer des positions, Venus a instantanément mis en pause le protocole. La pause a arrêté l'activité de l'exploitant et a donné du temps pour un vote de gouvernance d'urgence.
En approuvant la liquidation forcée des avoirs de l'attaquant, la communauté a pu sécuriser les actifs volés avant qu'ils ne puissent être mélangés ou transférés.
Le 3 septembre, la société de sécurité PeckShield a confirmé que les fonds avaient été restaurés. Les transactions sur BNB Chain montrent la récupération en action, avec des actifs retournés aux réserves du protocole. Venus a annoncé la reprise complète des opérations à 21h58 UTC après avoir terminé les vérifications de sécurité.
Réaction du marché et de la communauté
XVS, le token de gouvernance de Venus, a initialement chuté de près de 10% à l'annonce de la nouvelle, avec une augmentation du volume des transactions alors que les utilisateurs se précipitaient pour évaluer les dommages. Après la confirmation des efforts de récupération, le token s'est stabilisé, montrant une confiance renouvelée.
Le résultat, qui est une rare récupération complète de fonds volés, a été rendu possible grâce aux outils d'urgence de Venus. Cependant, cela a suscité un débat sur la centralisation dans la DeFi car une intervention multisig était nécessaire pour arrêter le protocole et forcer les liquidations.
Venus a déclaré qu'elle publiera un post-mortem détaillé, mais a souligné que le protocole lui-même est resté sécurisé.
Les attaques d'hameçonnage sont devenues courantes dans l'industrie crypto. Contrairement aux exploits de protocole, l'ingénierie sociale repose sur l'erreur de l'utilisateur et évite les audits de code, généralement par le biais de fenêtres contextuelles malveillantes ou de sites web usurpés.
Source: https://crypto.news/venus-protocol-recovers-funds-phishing-attack-2025/
