Venus Protocol, la plus grande plateforme de prêt sur BNB Chain, a perdu 3,7 millions de dollars après qu'un attaquant ait manipulé le prix du jeton Thena (THE) en utilisant des flash loans et une attaque de donation pour contourner les plafonds de dépôt.
Venus Protocol, la plateforme de prêt dominante sur BNB Chain, a subi un exploit de 3,7 millions de dollars le week-end dernier après qu'un attaquant ait utilisé des flash loans et une technique de donation novatrice pour manipuler le prix du jeton THE de Thena.
L'attaquant a exploité la liquidité faible sur la chaîne pour THE, le jeton natif de Thena, pour faire monter son prix d'environ 0,27 $ à près de 5 $. En utilisant une stratégie de boucle, l'attaquant a déposé THE comme garantie, emprunté d'autres actifs, acheté plus de THE avec les fonds empruntés, et répété le cycle.
Pour contourner le plafond de dépôt de Venus sur THE, l'attaquant a utilisé une technique d'attaque de donation. Au lieu d'appeler la fonction de dépôt standard, ils ont transféré les jetons directement dans le contrat intelligent vTHE. Cela a faussé le taux de change interne du protocole, neutralisant les limitations d'approvisionnement prévues et permettant la création d'une garantie surdimensionnée.
L'attaquant a retiré approximativement 6,67 millions de CAKE, 1,58 million d'USDC, 2 801 BNB et 20 BTC dans une courte fenêtre de temps, convertissant la valorisation manipulée de THE en valeur réelle sur plusieurs jetons liquides.
L'exploit de Venus met en évidence les risques persistants dans les protocoles de prêt DeFi, en particulier autour de la manipulation des oracles de prix et de l'application des plafonds de dépôt. L'analyste on-chain EmberCN a estimé qu'environ 2,15 millions de dollars subsistent en tant que créances douteuses sur Venus, composées d'environ 1,18 million de CAKE et 1,84 million de THE qui ne sont plus adéquatement garantis.
Venus Protocol a interrompu tous les emprunts et retraits de THE tout en enquêtant sur l'incident. L'attaque souligne l'importance de mécanismes d'oracle robustes et de validation des entrées dans les contrats intelligents DeFi, en particulier pour les jetons avec une liquidité limitée sur la chaîne.
La réponse de Venus Protocol et son plan de récupération seront étroitement suivis par la communauté DeFi. L'équipe du protocole devrait publier une autopsie détaillant comment l'attaque de donation a contourné les protections des plafonds de dépôt. Les utilisateurs de DeFi doivent surveiller si Venus met en place des mesures de sécurité supplémentaires et si des fonds volés sont récupérés grâce au suivi sur la chaîne.
Ceci est une histoire en développement. Venus Protocol enquête activement sur l'exploit, et les détails pourraient évoluer à mesure que les analyses médico-légales on-chain se poursuivent.
Avertissement: Le contenu des actualités est fourni à titre informatif uniquement et ne doit pas être considéré comme un conseil financier. Les conditions du marché peuvent changer rapidement. Effectuez toujours vos propres recherches.
