Venus Protocol a perdu $2 millions en raison de manipulations de jetons THE - ForkLog: cryptocurrencies, IA, singularité, avenir

# Venus Protocol a perdu 2 millions de dollars à cause de manipulations avec le jeton THE

Le 15 mars, la plateforme de prêt Venus Protocol sur BNB Chain a été victime d’une attaque de hackers. L’objectif du malfaiteur était le jeton THE du projet DeFi Thena.

Notre gestionnaire de risques @AllezLabs partage ce que nous savons jusqu’à présent. Nous continuerons à fournir des mises à jour au fur et à mesure de l’avancement de notre enquête. https://t.co/VeBsdzDMXH

— Venus Protocol (@VenusProtocol) 15 mars 2026

Le fraudeur a exploité la faible liquidité de THE et a effectué une manipulation classique de l’oracle de prix. Il a déposé le jeton en tant que garantie, emprunté d’autres actifs contre celle-ci, acheté immédiatement des THE supplémentaires avec ces actifs, et répété le cycle. Toutes les actions étaient strictement synchronisées avec les mises à jour des données de l’oracle temporaire.

Une telle attaque était possible après que Venus a ajouté THE à la liste des actifs en garantie de son pool principal.

Détails de l’attaque

L’un des premiers à remarquer l’incident a été le spécialiste on-chain Weilin Li. Selon lui, le hacker a artificiellement fait monter le prix de la monnaie de 0,27 $ à près de 5 $.

https://t.co/RV18WHJalA

— Weilin (William) Li (@hklst4r) 15 mars 2026

L’expert a comparé cette attaque à celle contre la plateforme DeFi Mango Markets, qui s’est produite en 2022.

Pour contourner la limite de dépôt de THE sur Venus, le malfaiteur a utilisé ce qu’on appelle une donation attack. Il a transféré directement les jetons dans le contrat intelligent vTHE en contournant la procédure standard d’émission. Cela a artificiellement augmenté le taux de change de la plateforme et permis de dépasser la limite fixée.

Après le premier cycle d’emprunt, l’oracle temporaire de Venus a mis à jour le prix de THE à 0,5 $. Ce chiffre était nettement inférieur aux cotations spot, mais presque deux fois supérieur au niveau initial.

L’attaquant a tenté de poursuivre le cycle en achetant plus de THE avec des fonds empruntés, mais n’a pas résisté à la pression des vendeurs. Le facteur de santé (health factor) est tombé presque à un, et le protocole a liquidé la position.

La garantie nominale atteignait 30 millions de dollars, mais il n’y avait pas assez de profondeur de marché pour une telle vente — THE s’est effondré dans le carnet de commandes vide. Après la liquidation, le prix est tombé à 0,24 $.

Le hacker n’a rien gagné

Selon Li, le hacker n’a pratiquement rien gagné et a probablement même subi une perte. Cependant, il n’a pas exclu que le malfaiteur ait couvert ses risques via des contrats à terme perpétuels sur des plateformes tierces.

L’analyste sous le pseudonyme EmberCN a évalué la dette impayée de Venus à 2,15 millions de dollars — il s’agit de prêts impayés de 1,18 million de CAKE et 1,84 million de THE. Il a également noté que le capital initial de l’attaquant (7400 ETH) provenait d’un mixer Tornado Cash.

Une adresse recevant 7400 ETH de Tornado (hacker ?), a mené à la liquidation des garanties de CAKE et THE ce soir.
Cela a causé une perte de liquidation d’environ 2,15 millions de dollars pour Venus (118 000 CAKE + 184 000 THE), tandis que le hacker a emporté environ 5,07 millions de dollars (2 172 BNB + 151,6 000 CAKE + 20 BTC).

1⃣ D’abord, via l’adresse 0x7a7…234, il a reçu 7 400… pic.twitter.com/W6YwQpKJQF

— Ember (@EmberCN) 15 mars 2026

« Il a emprunté 9,92 millions de USDT pour créer le chaos, mais les actifs retirés de Venus ne valaient que 5,07 millions de dollars. La situation on-chain est déficitaire, mais je suspecte qu’il a spéculé à la baisse de THE via des liquidations et gagné sur les CEX », a noté l’expert.

Rappelons qu’en mars 2025, Venus avait perdu plus de 716 000 dollars à cause d’une attaque similaire impliquant une manipulation de l’oracle.