Venus Protocol touché par une exploitation présumée de 3,7 M$ après manipulation du plafond d'approvisionnement

La plateforme de prêt décentralisée Venus Protocol enquête sur une exploitation présumée qui aurait pu drainer plus de 3,7 millions de dollars d'actifs numériques de son Core Pool sur BNB Chain.

L'incident a été révélé après que des données on-chain ont signalé une activité d'emprunt inhabituelle liée à un portefeuille identifié comme 0x1a35…6231. L'adresse a réussi à extraire une combinaison d'actifs, comprenant environ 20 BTC, 1,5 million de CAKE, et environ 200 BNB, après avoir utilisé une position importante en tokens THE comme collatéral.

Selon une analyse préliminaire, l'attaquant a utilisé le collatéral pour emprunter plusieurs actifs du protocole, notamment CAKE, BTCB et BNB. La valeur totale des actifs empruntés a dépassé 3,7 millions de dollars avant le début des événements de liquidation.

Au moment de la rédaction, des dizaines de millions de tokens THE qui ont été utilisés comme collatéral sont en cours de liquidation, ce qui suggère que les mécanismes de contrôle des risques du protocole se sont déjà déclenchés.

L'équipe Venus a reconnu la situation et confirmé que plusieurs mesures de précaution ont déjà été prises pendant que l'enquête se poursuit.

L'attaque cible les contrôles de plafond d'approvisionnement

L'exploitation semble tourner autour d'une manipulation du plafond d'approvisionnement impliquant le marché du token THE à l'intérieur du Venus Core Pool.

Les plafonds d'approvisionnement sont conçus pour limiter la quantité d'un actif particulier pouvant être utilisée dans un marché de prêt. Ils agissent comme une protection pour prévenir une exposition excessive à un seul token.

Dans ce cas, cependant, l'attaquant a réussi à contourner cette restriction.

Par précaution, Venus a suspendu les emprunts et les retraits pour THE. L'équipe a également suspendu l'activité sur plusieurs marchés où la concentration de liquidité pourrait poser un risque supplémentaire.

Les marchés suspendus incluent :

•  BCH
•  LTC
•  UNI
•  AAVE
•  FIL
•  TWT

Malgré la perturbation, Venus a précisé que la plupart des autres marchés sur le protocole restent pleinement opérationnels.

Les chercheurs en sécurité suivant l'incident pensent que l'exploitation n'était pas spontanée. Au contraire, elle semble avoir été planifiée et exécutée en plusieurs étapes sur plusieurs mois.

Des mois d'accumulation silencieuse

L'un des détails les plus frappants de l'exploitation est la durée de la phase de préparation.

Les données on-chain suggèrent que l'attaquant a commencé à accumuler des tokens THE dès juin 2025.

Plutôt que de faire de gros achats d'un coup, le portefeuille a progressivement construit sa position au cours de neuf mois. Au moment où l'attaque s'est déroulée, l'adresse avait accumulé environ 84 % du plafond d'approvisionnement du token sur Venus, qui s'élevait à 14,5 millions de THE.

À 11h00 UTC le jour de l'exploitation, le portefeuille avait déjà fourni 12,2 millions de THE au protocole, confortablement dans la limite autorisée.

Rien dans la position ne semblait inhabituel à ce moment-là, ce qui peut expliquer pourquoi l'activité est passée largement inaperçue jusqu'à plus tard.

La véritable percée s'est produite lorsque l'attaquant a trouvé un moyen d'étendre cette position bien au-delà du plafond.

Contourner le plafond d'approvisionnement

Au lieu d'utiliser le processus de dépôt standard, l'attaquant a transféré des tokens directement au contrat du protocole Venus.

Ce faisant, ils ont réussi à contourner le système qui applique normalement les plafonds d'approvisionnement.

Cela a permis au portefeuille d'augmenter considérablement sa position de collatéral en très peu de temps.

La chronologie montre à quelle vitesse les choses se sont aggravées :

•  11h00 UTC : 12,2 millions de THE fournis (dans le plafond)
•  12h00 UTC : 49,5 millions de THE fournis (plus de 3 fois le plafond)
•  12h42 UTC : 53,2 millions de THE fournis

À 12h42 UTC, l'attaquant avait constitué une position de collatéral massive totalisant 53,2 millions de tokens THE, soit environ 3,67 fois le plafond prévu par le protocole.

Avec une base de collatéral aussi importante en place, l'attaquant pouvait commencer à emprunter des actifs de la plateforme.

L'emprunt récursif fait monter le prix de THE

Après avoir établi la position de collatéral surdimensionnée, l'attaquant est passé à l'étape suivante, manipulant le prix du token par une boucle d'emprunt récursive.

La stratégie a suivi un cycle répétitif :

Déposer THE → Emprunter des actifs → Acheter plus de THE → Attendre la mise à jour de l'oracle → Augmenter la valeur du collatéral → Répéter

Parce que THE avait une liquidité on-chain relativement faible, même des achats modérés avaient un impact notable sur son prix.

Au fur et à mesure que la boucle continuait, le prix oracle du token a fortement augmenté. Les données montrent que le prix est passé d'environ 0,27 $ à près de 0,53 $ pendant l'attaque.

Cette augmentation artificielle du prix a augmenté la valeur du collatéral de l'attaquant, ce qui lui a permis d'emprunter des montants encore plus importants au protocole.

Une fois la manipulation terminée et les liquidations commencées, cependant, le prix s'est rapidement inversé, tombant à environ 0,24 $.

Les actifs empruntés atteignent des millions

Au sommet de l'exploitation, enregistrée au bloc 86738236 vers 12h42 UTC, la position de l'attaquant avait considérablement augmenté.

Le portefeuille avait fourni 53,2 millions de tokens THE comme collatéral.

Contre ce collatéral, l'attaquant a emprunté plusieurs actifs à Venus, notamment :

•  6,67 millions de CAKE
•  2 801 BNB
•  1,97K WBNB
•  1,58 million d'USDC
•  20 BTCB

Les enquêteurs ont également identifié une deuxième adresse liée (0x737b) qui a joué un rôle dans l'opération.

Ce portefeuille avait précédemment déposé 1,58 million d'USDC comme collatéral et emprunté 4,63 millions de tokens THE dans la même transaction qui a initié l'attaque principale à 11h55 UTC.

Les liquidations pour cette position secondaire ont commencé peu de temps après, à partir de 12h04 UTC environ.

Venus répond alors que l'enquête se poursuit

Suite à la découverte de l'exploitation, l'équipe Venus a agi rapidement pour limiter les dommages potentiels.

Le protocole a suspendu le marché THE ainsi que plusieurs autres marchés à risque, tout en confirmant que la majeure partie de la plateforme reste non affectée.

Les développeurs disent qu'ils travaillent maintenant en étroite collaboration avec des partenaires de sécurité et des chercheurs pour comprendre pleinement ce qui s'est passé.

L'équipe a également promis de publier un rapport post-mortem détaillé une fois l'enquête terminée.

Selon le protocole, le prochain rapport comprendra probablement des corrections techniques et des améliorations de sécurité, en particulier autour des mécanismes d'oracle et de l'application du plafond d'approvisionnement.

Bien que des incidents comme celui-ci ne soient pas nouveaux dans la finance décentralisée, ils mettent en évidence les défis auxquels les protocoles sont confrontés lorsqu'ils tentent d'équilibrer un accès ouvert avec des contrôles de risque stricts.

Pour l'instant, l'objectif reste de stabiliser les marchés affectés et de prévenir des exploitations similaires à l'avenir.

Divulgation : Ceci n'est pas un conseil de trading ou d'investissement. Faites toujours vos propres recherches avant d'acheter une cryptomonnaie ou d'investir dans des services.

Suivez-nous sur X @nulltxnews pour rester informé des dernières actualités Crypto, NFT, IA, Cybersécurité, Informatique distribuée et Metaverse !