Un utilisateur du protocole Venus a perdu environ 27 millions de dollars en actifs numériques après avoir approuvé une transaction malveillante donnant accès à un attaquant. L'exploitation a eu lieu sur la chaîne BNB , où le portefeuille de l'utilisateur a approuvé des jetons à une adressedentcomme 0x7fd8…202a, permettant ainsi à l'attaquant de transférer les fonds.
La société de sécurité blockchain PeckShield a été la première à signaler l'activité sur la plateforme sociale X, en partageant un instantané de l'adresse du pirate sur BscScan.
L'adresse détient désormais des millions de jetons volés, dont environ 19,8 millions de dollars en Venus USDT (vUSDT), 7,15 millions de dollars en Venus USDC (vUSDC), 146 000 dollars en Venus XRP (XRP) et plus de 22 000 dollars en Venus ETH (vETH). L'attaquant a également saisi 285 BTCB, la version tokenisée du Bitcoinde Binance.
La plateforme de sécurité confirme qu'il ne s'agit pas d'un exploit du protocole Venus
Certains membres de la communauté et certains rapports avaient initialement émis l'hypothèse que l' dent était une attaque directe contre le protocole defi lui-même. Cependant, la société de cybersécurité Cyvers a précisé que la faille affectait uniquement l'adresse du portefeuille compromis (0x0455Ed2a52b6118A804Bb01cb8e144Dda7F75cB5), et non la plateforme de prêt.
Transaction du piratage du protocole Venues à partir de l'adresse de la victime. Source : BscScan
DeFi et cofondateur du studio Pink Brains, Ignas, a soutenu ce point de vue, écrivant que Venus « a fonctionné comme prévu » et que le vol s'est produit parce que l'attaquant a exploité les autorisations pré-approuvées du portefeuille de la victime.
« Une mauvaise approbation et hop, c'est fini. C'est le côté obscur de DeFi: les approbations ouvertes sont puissantes, mais aussi mortelles si on n'y prend pas garde », a écrit Crypto Jargon, trader et analyste, sur X.
Le chercheur a exhorté les utilisateurs à rester vigilants face aux tentatives d'hameçonnage. « Ne vous fiez pas aux liens aléatoires, vérifiez chaque transaction et révoquez régulièrement les autorisations », a-t-il conseillé, recommandant également les portefeuilles matériels plutôt que les portefeuilles chauds.
Sur les réseaux sociaux, certains utilisateurs accusent la conception de la machine virtuelle Ethereum (EVM) de permettre l'approbation des jetons ouverts. Un utilisateur a écrit sur X : « Quand comprendra-t-on que l'EVM est un cancer pour le Web 3 et que cela n'est possible que sur des chaînes obsolètes ? »
D'autres estiment que le piratage relève uniquement de la responsabilité personnelle, arguant que les investisseurs devraient savoir que les escroqueries par hameçonnage sont l'un des vecteurs d'attaque les plus efficaces de la finance décentralisée. « Les hameçonneurs sont toujours à l'affût », a écrit un commentateur. « Les marchés baissiers les affament, les marchés haussiers les nourrissent. Ne soyez pas le prochain à nous faire tirer les leçons. »
Parallèlement, le vol a provoqué une chute immédiate du prix du jeton natif de Venus, le XVS, qui a perdu 1,6 % au cours de la dernière heure. Le jeton a chuté de 5,75 % en 24 heures, sous-performant les 1,13 % de gains du marché des cryptomonnaies enregistrés sur la même période.
Malgré son déclin, Venus Protocol est l'une des plus grandes applications financières décentralisées de la chaîne BNB , détenant environ 2,7 milliards de dollars de valeur totale bloquée (TVL), selon DeFiLlama. À son apogée, la plateforme gérait plus de 7 milliards de dollars d'actifs.
Un autre exploit de 2,3 millions de dollars touche Bunni
Lors d'un précédentdent sur Ethereum aujourd'hui, la plateforme d'échange décentralisée Bunni a été victime d'un exploit de 2,3 millions de dollars. Le scanner de sécurité Blockchain Blocksec Phalcon adentla faille tôt le matin, informant la communauté d'un accès non autorisé auxtracintelligents de la plateforme.
Selon Etherscan, les fonds ont été siphonnés vers une adresse commençant par 0xE04e…64f2b, qui contient désormais des jetons Aave et Ethereum USDC et USDT.
Comme l'a rapporté Cryptopolitan , peu après l'attaque, vers 5 h 00 UTC, la page X officielle de Bunni a confirmé l'exploit et annoncé avoir suspendu toutes les fonctions de contrats intelligents trac les réseaux par mesure de précaution. « Notre équipe enquête activement et fournira prochainement des mises à jour », a écrit le protocole sur X.
Vous voulez votre projet devant les meilleurs esprits de Crypto? Comptez-le dans notre prochain rapport de l'industrie, où les données respectent l'impact.
