Les pirates informatiques "récupèrent" 4,7 millions de dollars ? Les détails de l'attaque de Venus Protocol sont exposés, les risques des failles de DeFi sont à nouveau examinés

XVS-1,66%
BNB1,60%

Gate News, le 19 mars, le protocole de prêt de l’écosystème BNB Chain, Venus Protocol, a récemment été victime d’un incident d’attaque DeFi rare. Contrairement aux opérations de piratage de type « arbitrage éclair » habituelles, cette attaque a duré neuf mois, pour finalement se solder par une perte nette en chaîne d’environ 4,7 millions de dollars pour l’attaquant, suscitant une nouvelle attention sur les mécanismes de sécurité de la DeFi.

Selon l’analyse de la société de sécurité blockchain BlockSec, l’attaquant a accumulé en continu une position de tokens THE via Tornado Cash, puis, après avoir dépassé les limites d’approvisionnement liées à Venus, a manipulé le prix des actifs en garantie, empruntant près de 15 millions de dollars en crypto-monnaies. Cependant, lors du processus de liquidation ultérieur, en raison d’un manque de liquidité, une grande quantité de garanties a été liquidée, ne laissant finalement qu’environ 5,2 millions de dollars d’actifs, ce qui représente une perte significative par rapport à un coût d’environ 9,92 millions de dollars.

Bien que les données on-chain indiquent un échec de l’attaque, des experts du secteur soulignent qu’il n’est pas exclu que l’attaquant ait couvert ses risques ou réalisé des gains via des canaux hors chaîne. Par ailleurs, cet incident a également eu un impact sur le protocole lui-même. En raison du déclenchement du mécanisme de liquidation, Venus Protocol a enregistré une créance douteuse d’environ 2,1 millions de dollars, révélant d’éventuelles lacunes dans la gestion des risques et la gestion de la liquidité.

Il est important de noter qu’Allez Labs a révélé que cette voie d’attaque avait été identifiée lors d’un audit en 2023, mais n’avait pas été priorisée pour correction, car elle était jugée « peu impactante ». Ce détail met une fois de plus en lumière le décalage entre la sécurité des audits DeFi et les risques réels encourus.

En tant qu’infrastructure de prêt majeure sur BNB Chain, Venus Protocol a été confronté à plusieurs événements de type « cygne noir » dans le passé, notamment la manipulation d’oracles, des liquidations massives et des incidents de sécurité liés aux ponts cross-chain. Bien que cette attaque n’ait pas permis aux hackers de réaliser un profit, elle a renforcé la vigilance du marché face aux risques systémiques de la DeFi.

Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.
Commentaire
0/400
Aucun commentaire