La plateforme de prêt décentralisée Venus Protocol est devenue la cible d'un hack sophistiqué le 2 septembre 2025. Malgré l'attaque, l'équipe a réussi à stabiliser la situation en quelques heures et à récupérer avec succès les fonds volés — une réalisation rare dans l'espace DeFi.
Comment l'attaque a eu lieu
L'incident a commencé par la compromission du portefeuille d'un utilisateur. Les enquêtes ont révélé qu'une version modifiée du client Zoom avait été installée sur l'ordinateur de la victime, contenant un logiciel malveillant. Cela a permis aux attaquants d'obtenir une autorisation et d'induire l'utilisateur en erreur pour qu'il approuve des transactions, faisant effectivement d'eux le représentant autorisé du compte sur Venus Protocol.
De là, ils ont exécuté une série de prêts et de retraits en le nom de la victime. Au départ, les dommages étaient estimés à 27 millions ( selon PeckShield), mais après avoir pris en compte la position d'endettement de l'utilisateur, la perte réelle a été réduite à 13,5 millions.
Réponse Rapide de Venus
Les entreprises de sécurité HexaGate et Hypernative ont détecté l'activité suspecte, et en seulement 20 minutes, l'ensemble du protocole a été mis en pause. La réponse à la crise s'est ensuite déroulée comme suit :
Dans les 5 heures, l'activité partielle a été rétablie. Dans la 7e heure, le portefeuille de l'attaquant a été liquidé de force. Après 13 heures, les fonds volés ont été récupérés. Dans les 24 heures, un examen complet de la sécurité a été réalisé.
La plateforme a souligné qu'aucun utilisateur n'avait été liquidé au sein du BNB Core Pool et que le protocole lui-même restait techniquement sécurisé.
Déclaration officielle
Les représentants du Venus Protocol ont déclaré :
« La sécurité des fonds de nos utilisateurs est notre priorité absolue. Cette attaque n'a pas été causée par une vulnérabilité de notre protocole, mais par un logiciel malveillant sur l'appareil d'un utilisateur. Grâce à nos actions rapides, nous avons récupéré les fonds et confirmé la sécurité de l'ensemble de la plateforme. »
Pourquoi c'est important
Ce cas souligne que même lors d'attaques sophistiquées d'ingénierie sociale, la rapidité des réponses des développeurs et des équipes de sécurité peut faire toute la différence. Cela rappelle également que la plus grande faiblesse dans DeFi n'est souvent pas les protocoles eux-mêmes, mais les utilisateurs et leurs appareils.
Restez un pas en avant – suivez notre profil et restez informé sur tout ce qui est important dans le monde des cryptomonnaies !
Avertir:
,,Les informations et les opinions présentées dans cet article sont uniquement destinées à des fins éducatives et ne doivent pas être considérées comme des conseils en matière d'investissement dans aucune situation. Le contenu de ces pages ne doit pas être considéré comme un conseil financier, d'investissement ou toute autre forme de conseil. Nous avertissons que l'investissement dans les cryptomonnaies peut être risqué et peut entraîner des pertes financières.“
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Le protocole Venus a été piraté mais a réussi à récupérer les fonds volés.
La plateforme de prêt décentralisée Venus Protocol est devenue la cible d'un hack sophistiqué le 2 septembre 2025. Malgré l'attaque, l'équipe a réussi à stabiliser la situation en quelques heures et à récupérer avec succès les fonds volés — une réalisation rare dans l'espace DeFi.
Comment l'attaque a eu lieu L'incident a commencé par la compromission du portefeuille d'un utilisateur. Les enquêtes ont révélé qu'une version modifiée du client Zoom avait été installée sur l'ordinateur de la victime, contenant un logiciel malveillant. Cela a permis aux attaquants d'obtenir une autorisation et d'induire l'utilisateur en erreur pour qu'il approuve des transactions, faisant effectivement d'eux le représentant autorisé du compte sur Venus Protocol. De là, ils ont exécuté une série de prêts et de retraits en le nom de la victime. Au départ, les dommages étaient estimés à 27 millions ( selon PeckShield), mais après avoir pris en compte la position d'endettement de l'utilisateur, la perte réelle a été réduite à 13,5 millions.
Réponse Rapide de Venus Les entreprises de sécurité HexaGate et Hypernative ont détecté l'activité suspecte, et en seulement 20 minutes, l'ensemble du protocole a été mis en pause. La réponse à la crise s'est ensuite déroulée comme suit : Dans les 5 heures, l'activité partielle a été rétablie. Dans la 7e heure, le portefeuille de l'attaquant a été liquidé de force. Après 13 heures, les fonds volés ont été récupérés. Dans les 24 heures, un examen complet de la sécurité a été réalisé. La plateforme a souligné qu'aucun utilisateur n'avait été liquidé au sein du BNB Core Pool et que le protocole lui-même restait techniquement sécurisé.
Déclaration officielle Les représentants du Venus Protocol ont déclaré : « La sécurité des fonds de nos utilisateurs est notre priorité absolue. Cette attaque n'a pas été causée par une vulnérabilité de notre protocole, mais par un logiciel malveillant sur l'appareil d'un utilisateur. Grâce à nos actions rapides, nous avons récupéré les fonds et confirmé la sécurité de l'ensemble de la plateforme. »
Pourquoi c'est important Ce cas souligne que même lors d'attaques sophistiquées d'ingénierie sociale, la rapidité des réponses des développeurs et des équipes de sécurité peut faire toute la différence. Cela rappelle également que la plus grande faiblesse dans DeFi n'est souvent pas les protocoles eux-mêmes, mais les utilisateurs et leurs appareils.
#VenusProtocol , #defi , #CryptoSecurity , #phishing , #CyberSecurity
Restez un pas en avant – suivez notre profil et restez informé sur tout ce qui est important dans le monde des cryptomonnaies ! Avertir: ,,Les informations et les opinions présentées dans cet article sont uniquement destinées à des fins éducatives et ne doivent pas être considérées comme des conseils en matière d'investissement dans aucune situation. Le contenu de ces pages ne doit pas être considéré comme un conseil financier, d'investissement ou toute autre forme de conseil. Nous avertissons que l'investissement dans les cryptomonnaies peut être risqué et peut entraîner des pertes financières.“