- Venus Protocol a subi une attaque de phishing via un contrat malveillant ayant siphonné 27 millions $, obligeant l’équipe à suspendre immédiatement retraits et liquidations pour contenir les risques.
- Moins de 24 heures plus tard, les fonds ont été récupérés et replacés sous protection, permettant la reprise des opérations et un audit complet de sécurité.
- L’alerte donnée par les chercheurs on-chain a été décisive pour tracer les fonds et limiter les pertes, mais la confiance reste fragilisée, avec un token XVS en baisse de 3 %.
Une attaque stoppée net sur un utilisateur de Venus Protocol
Mardi soir, Venus Protocol, l’un des plus gros protocoles de prêt sur BNB Chain, a déclenché l’alarme. Un contrat malveillant venait de siphonner environ 27 millions de dollars via une attaque de phishing, forçant tout de même l’équipe à suspendre immédiatement les retraits et liquidations. Une décision radicale mais indispensable pour éviter une contagion et rassurer des milliers d’utilisateurs inquiets.
Derrière cette pause se jouait un enjeu vital : vérifier si l’attaque s’était limitée au smart contract visé ou si l’interface du protocole, le fameux front-end, avait aussi été compromise.
Les fonds récupérés, les services relancés
Moins de 24 heures plus tard, le soulagement est tombé. Venus a annoncé que les fonds détournés avaient été récupérés et replacés sous sa protection. Les opérations ont repris dans la nuit de mercredi, vers 23h00, avec le retour des retraits et liquidations.
Une étape nécessaire pour sécuriser non seulement les fonds volés, mais aussi pour effectuer un audit complet de sécurité.
Explication de l’équipe sur X, remerciant la communauté pour son soutien durant ce moment critique.
Le rôle des enquêteurs on-chain
L’alerte est venue des chercheurs on-chain, qui ont rapidement détecté des mouvements suspects depuis le contrat Core Pool Comptroller. Des actifs comme vUSDC et vETH avaient été redirigés vers un portefeuille lié à l’attaquant. Une fois l’origine confirmée, la machine de crise s’est mise en route : gel des opérations, traçage des fonds et récupération.
Cet épisode rappelle à quel point la surveillance communautaire joue un rôle clé dans la sécurité des protocoles DeFi. En quelques minutes, les analystes blockchain ont permis de limiter les dégâts et d’appuyer les efforts de récupération.
La réaction du marché
Malgré ces annonces rassurantes, la confiance des investisseurs reste ébranlée. Le token natif XVS recule encore de près de 3 % sur 24 heures. Une baisse modeste comparée à l’ampleur de l’attaque, mais révélatrice d’un sentiment de prudence persistant.
Les investisseurs attendent désormais le rapport complet promis par Venus, qui devra détailler l’origine exacte de l’exploit, la méthode utilisée pour récupérer les fonds et surtout les mesures prises pour éviter qu’un tel scénario ne se reproduise.