Venus publie une analyse préliminaire des méthodes d'attaque par piratage et réduit le facteur de garantie de 7 marchés à 0

Selon le message de CoinWorld, le 16 mars, Venus Protocol a publié les dernières évolutions concernant l’incident anormal sur le pool de liquidités THE. En plus d’avoir suspendu précédemment les emprunts et retraits de THE, ils ont également réduit le facteur de garantie (CF) de 7 marchés à 0. Ces mesures visent à prévenir les marchés où un seul utilisateur détient une proportion excessive de garanties. Les 7 marchés concernés sont BCH, LTC, UNI, AAVE, FIL, TWT et lisUSD. Aucun autre marché n’a été affecté et continue de fonctionner normalement. La méthode d’attaque a été initialement identifiée comme suit : l’attaquant a commencé en juin 2025 à accumuler lentement des tokens THE via un processus de dépôt normal, finissant par détenir jusqu’à 84 % du plafond (environ 12,2 millions de THE). Hier, le hacker a directement transféré des tokens THE dans le contrat du protocole, augmentant instantanément l’offre et créant ainsi une énorme garantie. Il a ensuite lancé une manipulation de prix récursive en exploitant la faible liquidité de THE sur la chaîne combinée au retard de l’oracle TWAP : il dépose THE, emprunte d’autres actifs, utilise ces actifs empruntés pour acheter encore plus de THE sur la chaîne, puis attend la mise à jour de l’oracle TWAP pour faire monter le prix. Venus a déclaré qu’ils restent engagés à la transparence et qu’ils publieront un rapport complet une fois l’enquête terminée.