Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Plus
#AttaqueParFlashLoanSoupçonnéeSurVenusProtocol
L'écosystème DeFi a été secoué le 15 mars 2026, lorsque Venus Protocol, une plateforme de prêt de premier plan sur BNB Chain, a été victime d'une attaque sophistiquée, entraînant la perte de plus de 3,7 millions de dollars en actifs numériques. Ce n'était pas un simple piratage mais une opération complexe, s'étalant sur plusieurs mois, qui exploitait la faible liquidité et les mécanismes d'oracle.
Voici une analyse complète de ce qui s'est passé, comment cela a été exécuté et les conséquences.
📅 La Cible : Venus Protocol
Venus est un protocole de prêt décentralisé où les utilisateurs peuvent fournir des garanties pour emprunter d'autres actifs. L'attaquant a ciblé son Core Pool en utilisant Thena (THE), un token ayant une liquidité relativement faible.
🕵️ Étape par Étape : Anatomie de l'Exploit
L'attaque a combiné une stratégie d'accumulation à long terme avec une manipulation de prix à court terme utilisant un flash loan.
Phase 1 : Le Jeu Long Terme (juin 2025 - mars 2026)
L'attaquant a joué le jeu long terme. À partir de juin 2025, il a lentement accumulé des tokens THE par des canaux normaux. Sur neuf mois, il a amassé environ 84% du plafond d'approvisionnement en THE du protocole (environ 14,5 millions de tokens).
Phase 2 : l'Exploit (15 mars 2026)
C'est là que l'élément « flash loan soupçonné » entre en jeu.
1. Contournement du Plafond d'Approvisionnement : Au lieu de déposer normalement, l'attaquant a transféré directement les importantes liquidités en THE directement dans le contrat du protocole, contournant les limites d'approvisionnement standard. Cela a créé une position de garantie de 53,2 millions de THE, soit près de 3,7 fois la limite autorisée.
2. Manipulation des Prix : Avec cette garantie artificiellement gonflée en place, l'attaquant s'est engagé dans une boucle récursive :
· Dépôt de THE.
· Emprunt d'autres actifs en fonction de la valeur gonflée du THE.
· Utilisation des actifs empruntés pour acheter plus de THE sur les bourses décentralisées (DEX), augmentant son prix.
· Attente de la mise à jour de l'oracle TWAP (Time-Weighted Average Price), reflétant ce nouveau prix plus élevé.
· Ce cycle a poussé le prix du THE de 0,263 $ à près de 0,563 $, gonflant davantage la valeur de la garantie.
3. Siphonnage des Actifs : Avec la valeur de la garantie artificiellement très élevée, l'attaquant a emprunté des actifs importants au pool Venus, notamment :
· ~20 BTCB (Bitcoin Enveloppé)
· ~1,5 million de tokens CAKE
· ~200 BNB
· ~1,58 million USDC
4. La Sortie : Une fois les actifs siphonnés, l'attaquant a déversé les liquidités THE restantes, faisant s'écrouler son prix à la réalité (autour de 0,22 $). Cela a laissé Venus avec un tas de garanties THE désormais sans valeur et un **mauvais endettement d'environ 2,15 millions de dollars.
⚡️ Quel est le Rôle d'un Flash Loan ?
Bien qu'appelée « attaque par flash loan soupçonnée », il est crucial de comprendre le mécanisme. Un flash loan permet à un utilisateur d'emprunter des fonds massifs sans garantie préalable, tant que l'argent est restitué dans le même bloc blockchain.
· A-t-il été utilisé pour lancer l'attaque ? L'accumulation initiale suggère une position à long terme.
· A-t-il été utilisé pour amplifier l'attaque ? Oui. L'achat récursif de THE pour manipuler le prix était probablement financé par des flash loans, permettant à l'attaquant de contrôler le marché sans risque de capital initial.
📉 Les Conséquences Immédiates
· Chaos du Marché : Le prix du THE s'est effondré de plus de 17% en 24 heures, déclenchant des liquidations massives. Le volume de trading pour THE a augmenté de plus de 5500% alors que le marché réagissait.
· Réponse du Protocole : Venus a agi rapidement pour prévenir d'autres dégâts :
· Pause de tous $THE emprunts et retraits(.
· Réduction du Facteur de Garantie )CF( à zéro pour sept marchés à haut risque )BCH, LTC, UNI, AAVE, FIL, TWT, et lisUSD#DeFi où un seul utilisateur détenait une part disproportionnée de la garantie.
· Confirmation que tous les autres marchés restent non affectés et opérationnels.
🔒 Points Clés pour DeFi
Cet incident met en évidence les vulnérabilités persistantes dans DeFi :
1. Faible Liquidité = Risque Élevé : Les tokens ayant une faible liquidité sont des cibles privilégiées pour la manipulation des prix.
2. Lag d'Oracle : La dépendance aux oracles TWAP standard peut être exploitée s'ils ne se mettent pas à jour assez rapidement pour refléter la manipulation en temps réel.
3. L'Arnaque Long Terme : Toutes les attaques ne se produisent pas dans un seul bloc ; celle-ci a combiné une année de préparation avec une transaction finale explosive.
Venus a déclaré qu'il publierait un rapport complet une fois l'enquête terminée. Pour l'instant, cela sert d'autre rappel frappant des risques au sein des systèmes financiers sans permission.
#VenusProtocol #CryptoNews #BNBChain