La plateforme de prêt BNB Chain, Venus Protocol, a repris ses opérations complètes après qu'une faille survenue mardi ait forcé un vote d'urgence pour suspendre les retraits et les liquidations. La plateforme a confirmé par la suite qu'elle avait rétabli ses services et récupéré les actifs numériques d'une valeur de 27 millions de dollars compromis lors de l'incident.
La perturbation a commencé lorsque Venus a identifié une activité suspecte liée à une escroquerie de phishing, également signalée par plusieurs entreprises de cybersécurité. Comme rapporté par Cryptopolitan, des analystes de la blockchain avaient mentionné des transactions irrégulières dans le contrat Core Pool Comptroller de la plateforme, qui gère les actifs des utilisateurs vUSDC et vETH.
Venus a appelé à un vote d'urgence pour suspendre les services afin de limiter les pertes et permettre aux équipes de sécurité d'évaluer si la faille avait compromis l'infrastructure de Venus.
Bien que les utilisateurs n'aient pas pu retirer ou liquider leurs positions pendant l'interruption, le protocole a partiellement rétabli certaines fonctionnalités plus tard dans la journée afin qu'ils puissent rembourser leur dette et fournir des fonds, des actions qui les ont aidés à protéger leurs positions jusqu'à la reprise des opérations normales.
Le plan de restauration proposé par Venus Protocol approuvé
Venus Protocol a proposé un plan à sa communauté pour déterminer les mesures immédiates à prendre pour gérer la crise. Le plan en quatre étapes était le suivant : restauration partielle en cinq heures, récupération des fonds volés en sept heures, revue complète de la sécurité en 24 heures, et reprise éventuelle de tous les services une fois les vérifications terminées.
Le vote s'est terminé vers 17h UTC, la communauté ayant voté “100% pour continuer”, a annoncé le protocole. “Nous vous remercions pour votre soutien et allons procéder à l'exécution”, a écrit l'équipe sur X.
À 21h58 UTC, Venus a confirmé que le plan avait été mené à bien avec succès.
“Venus Protocol a été entièrement restauré, les retraits et les liquidations ont repris. Les fonds perdus ont été récupérés sous la protection de Venus”, a déclaré la plateforme.
La faille provenait d'un incident de phishing qui a trompé un utilisateur de Venus en l'amenant à approuver une transaction malveillante, ce qui a permis à un attaquant d'accéder à des actifs numériques d'une valeur de 27 millions de dollars appartenant à l'utilisateur.
Les escroqueries de phishing imitent des plateformes de confiance avec des sites web quasi identiques conçus pour inciter les utilisateurs à saisir leurs identifiants ou à approuver des transactions nuisibles.
Selon Cyvers, une entreprise de sécurité blockchain, cette attaque particulière a été lancée à l'aide d'un domaine très similaire à un site légitime. Les petites différences passent souvent inaperçues lorsque les victimes se précipitent pour approuver des lancements de tokens ou des airdrops. Une fois la transaction approuvée par l'utilisateur, son portefeuille a été vidé.
Venus a expliqué que sa réaction rapide avait empêché l'attaquant de déplacer les actifs volés hors de son portefeuille.
“Heureusement, la transaction suspecte a été identifiée presque immédiatement, et Venus Protocol a été mis en pause. Grâce à cette réaction rapide, les fonds volés restent bloqués dans le portefeuille de l'attaquant et c'est pourquoi Venus est actuellement en pause”, a écrit la plateforme dans sa mise à jour d'urgence.
Venus publiera un rapport complet après analyse
Venus Protocol a indiqué qu'il publierait un rapport complet sur l'incident une fois les enquêtes terminées. La plateforme a également remercié ses utilisateurs pour leur confiance et leur patience pendant la suspension des services.
“Les hackers n'ont pas leur place sur Venus. Merci pour votre patience, votre compréhension et votre confiance continue alors que nous travaillons sans relâche pour protéger nos utilisateurs, sauvegarder notre communauté et préserver l'intégrité de Venus Protocol. La communauté est la fondation de Venus, et nous agirons toujours dans votre meilleur intérêt”, a déclaré l'équipe.
Les attaques de phishing restent l'une des menaces les plus courantes dans la finance décentralisée, représentant près de 20% des 2,17 milliards de dollars volés aux services crypto en 2025, selon le rapport de mi-année de Chainalysis.
Si vous lisez ceci, vous avez déjà une longueur d'avance. Restez informé avec notre newsletter.
