Gate News, le 19 mars, le protocole de prêt de l’écosystème BNB Chain, Venus Protocol, a récemment été victime d’un incident d’attaque DeFi rare. Contrairement aux opérations de piratage de type « arbitrage éclair » habituelles, cette attaque a duré neuf mois, pour finalement se solder par une perte nette en chaîne d’environ 4,7 millions de dollars pour l’attaquant, suscitant une nouvelle attention sur les mécanismes de sécurité de la DeFi.
Selon l’analyse de la société de sécurité blockchain BlockSec, l’attaquant a accumulé en continu une position de tokens THE via Tornado Cash, puis, après avoir dépassé les limites d’approvisionnement liées à Venus, a manipulé le prix des actifs en garantie, empruntant près de 15 millions de dollars en crypto-monnaies. Cependant, lors du processus de liquidation ultérieur, en raison d’un manque de liquidité, une grande quantité de garanties a été liquidée, ne laissant finalement qu’environ 5,2 millions de dollars d’actifs, ce qui représente une perte significative par rapport à un coût d’environ 9,92 millions de dollars.
Bien que les données on-chain indiquent un échec de l’attaque, des experts du secteur soulignent qu’il n’est pas exclu que l’attaquant ait couvert ses risques ou réalisé des gains via des canaux hors chaîne. Par ailleurs, cet incident a également eu un impact sur le protocole lui-même. En raison du déclenchement du mécanisme de liquidation, Venus Protocol a enregistré une créance douteuse d’environ 2,1 millions de dollars, révélant d’éventuelles lacunes dans la gestion des risques et la gestion de la liquidité.
Il est important de noter qu’Allez Labs a révélé que cette voie d’attaque avait été identifiée lors d’un audit en 2023, mais n’avait pas été priorisée pour correction, car elle était jugée « peu impactante ». Ce détail met une fois de plus en lumière le décalage entre la sécurité des audits DeFi et les risques réels encourus.
En tant qu’infrastructure de prêt majeure sur BNB Chain, Venus Protocol a été confronté à plusieurs événements de type « cygne noir » dans le passé, notamment la manipulation d’oracles, des liquidations massives et des incidents de sécurité liés aux ponts cross-chain. Bien que cette attaque n’ait pas permis aux hackers de réaliser un profit, elle a renforcé la vigilance du marché face aux risques systémiques de la DeFi.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Les partenaires de la tokenisation de l’NYSE mettent en garde contre les risques liés aux tokens d’actions synthétiques
Les partenaires de la tokenisation de la NYSE ont publié un avertissement indiquant que des jetons d’actions synthétiques pourraient induire en erreur les traders particuliers en raison d’une mauvaise représentation des actions sous-jacentes et d’une utilisation non autorisée des noms de sociétés, selon l’avertissement.
Inquiétudes liées aux jetons synthétiques offshore
Les partenaires ont identifié trois éléments clés parmi les risques…
CryptoFrontierIl y a 2h
Le projet Eleven avertit que le Q-Day pourrait survenir dès 2030, avec 6,9 millions de Bitcoin à risque
D’après le rapport du mercredi de Project Eleven, les ordinateurs quantiques pourraient casser le chiffrement moderne dès 2030, la startup estimant que 6,9 millions de bitcoins, d’une valeur de plus de 560 milliards de dollars, pourraient être exposés à un risque quantique dans certaines conditions.
La startup axée sur la sécurité post-quantique
GateNewsIl y a 4h
Le protocole Ekubo s’est vidé de 1,4 million de dollars en WBTC via une faille exploitant les autorisations
D’après la société de sécurité blockchain Blockaid, le protocole Ekubo Protocol a perdu récemment environ 1,4 million de dollars en bitcoin enveloppé (WBTC) après que des attaquants ont exploité une faille de contrôle d’accès dans ses contrats de routeur d’échange EVM. Les attaquants ont contourné les mécanismes de vérification des paiements pour siphonner des fonds depuis des portefeuilles
GateNewsIl y a 8h
Les victimes d’actes terroristes en Corée du Nord déposent une plainte $71M contre les pirates ayant piraté Aave, en requalifiant l’attaque comme une fraude
Les avocats des victimes de trois affaires de terrorisme attribuées à la Corée du Nord ont déposé, mardi, une réponse de 30 pages, en requalifiant le piratage d’Aave du 18 avril comme une fraude plutôt que comme un vol — une distinction juridique qui pourrait conférer aux attaquants le titre juridique sur la crypto empruntée. Les victimes cherchent à récupérer environ 71 millions de dollars
GateNewsIl y a 11h
La baleine crypto poursuit Coinbase pour des fonds volés en $55M DAI, gelés
Une baleine crypto anonyme identifiée comme « D.B. » a déposé une plainte lundi contre Coinbase et un voleur présumé au sujet du refus de la plateforme de restituer des fonds gelés liés à un vol crypto d’août 2024, selon un document judiciaire. Le demandeur a perdu environ 55 millions de dollars d’une valeur de DAI dans l’incident
CryptoFrontierIl y a 12h
Bitcoin Core révèle un bogue qui pourrait permettre aux mineurs de faire planter des nœuds
Les développeurs de Bitcoin Core ont divulgué un bogue de gravité élevée qui pourrait permettre aux mineurs de faire planter à distance certains nœuds Bitcoin.
Résumé
Bitcoin Core a divulgué la CVE-2024-52911, touchant les versions antérieures à la 29.0, les nœuds plus anciens restant encore exposés en ligne.
Les mineurs devaient générer des blocs de preuve de travail coûteux pour le déclencher
CryptonewsIl y a 13h
