Les protocoles de prêt fiables sont le pilier de la DeFi. De nombreux utilisateurs comptent sur eux pour déposer des montants considérables de capital, permettant ainsi l’emprunt, le prêt et la participation à diverses stratégies de finance décentralisée. Venus Protocol, l’une des principales plateformes de prêt multi-chaînes et forte de plus de 2,6 milliards de dollars en TVL, a récemment démontré à la fois sa résilience et son solide cadre de sécurité on-chain.
Le 2 septembre 2025, un utilisateur de Venus a été la cible d’une attaque de phishing qui a drainé environ 13 millions de dollars de ses fonds. L’activité suspecte a immédiatement déclenché une alerte de sécurité, incitant le protocole à suspendre ses opérations par mesure de précaution. En seulement 13 heures, les actifs volés ont été récupérés avec succès, et Venus Protocol a repris son fonctionnement complet sans autre perturbation.
Chronologie : de la détection à la récupération
La victime a rapporté que les attaquants ont utilisé un client Zoom malveillant pour prendre le contrôle de son appareil. Grâce à cet accès, ils ont trompé l’utilisateur en les approuvant comme délégué valide de Venus, leur permettant d’emprunter et de racheter au nom de l’utilisateur, volant environ 13 millions de dollars à travers plusieurs actifs, y notamment USDT, wBETH, FDUSD, USDC et BTCB.
Venus a réagi rapidement en suspendant le protocole peu après la détection de la transaction suspecte, garantissant que l’attaquant ne pouvait pas accéder ou transférer les actifs volés. Suivant les conseils de sécurité, l’équipe de Venus a également suspendu l’action EXIT_MARKET sur tous les marchés, empêchant l’attaquant de désactiver certains des actifs volés qui servaient de garantie. En coordination avec des partenaires de sécurité et en déployant un liquidateur personnalisé, l’équipe a récupéré avec succès tous les fonds volés, rétablissant le protocole à son fonctionnement complet de manière sûre et sécurisée.
Détails clés
- Fonds siphonnés : 19,826M USDT, 3,744 wBETH, 311,571 FDUSD, ~15,000 USDC, et une petite quantité d’ETH
- Adresse du wallet de la victime : 0x563617b87d8bb3f2f14bb5a581f2e19f80b52008
- Adresse du wallet de l’attaquant : 0x7fd8f825e905c771285f510d8e428a2b69a6202a
- Adresse du wallet récepteur (fonds récupérés et dette de l’attaquant) : 0xC753FB97Ed8E1c6081699570b57115D28F2232FA
- Liquidateur personnalisé : 0xe011d57ecf48c448a7601eae30e6bf2d22886c50
- Type d’attaque : Phishing par le biais d’un client Zoom malveillant accordant un accès délégué
- Détails complets de l’événement clé : https://x.com/VenusProtocol/status/1963251755543839227
Venus Protocol : SAFU et soutenu par une sécurité renforcée
Venus est un protocole de premier plan lancé en 2020, permettant aux utilisateurs d’emprunter et de prêter dans un environnement sûr et décentralisé. Avec plus de 2,6 milliards de dollars en TVL sur 8 chaînes, Venus se distingue par sa forte approche de la sécurité des utilisateurs. Actuellement, il se classe parmi les dix projets de prêt et d’emprunt les plus sécurisés selon CertiK et a subi plusieurs audits par des entreprises de sécurité de premier plan, y compris PeckShield, Quantstamp, Code4rena, et d’autres.
Pour rester informé sur Venus et en savoir plus sur le protocole, retrouvez tous ses liens officiels :
Site officiel | Application Venus | Documentation | X | Discord
