Un utilisateur de crypto-monnaie perd 27 millions de dollars d’actifs du protocole Venus dans une exploitation de la chaîne BNB - Le cauchemar DeFi devient réalité
L'exploitation frappe la chaîne BNB - et un investisseur subit des pertes colossales.
Le protocole Venus dans le collimateur
27 millions de dollars évaporés en un instant. Le protocole de prêt Venus sur BNB Chain subit une attaque sophistiquée qui expose les vulnérabilités persistantes de la finance décentralisée. L'exploitation cible les mécanismes de collateralisation, contournant les sauvegardes supposées sécurisées.Les failles de sécurité resurgissent
Malgré les audits multiples et les promesses de sécurité absolue, les smart contracts montrent encore leurs limites. L'utilisateur impacté voit son portefeuille réduit à néant tandis que la communauté s'interroge sur la véritable maturité des protocoles DeFi. Les mécanismes de remboursement restent flous - comme d'habitude dans ce secteur qui préfère innover rapidement plutôt que solidement.Leçons non apprises
L'industrie crypto répète les mêmes erreurs : course aux rendements avant la sécurité, complexité excessive des protocoles, et cette éternelle illusion que 'le code fait loi' sans considération pour les faille humaines. 27 millions perdus, mais combien faudra-t-il encore de catastrophes pour que les pratiques changent ? La DeFi avance à toute vitesse - droit dans le mur.La plateforme de sécurité confirme qu'il ne s'agit pas d'un exploit du protocole Venus
Certains membres de la communauté et certains rapports avaient initialement émis l'hypothèse que l' dent était une attaque directe contre le protocole defi lui-même. Cependant, la société de cybersécurité Cyvers a précisé que la faille affectait uniquement l'adresse du portefeuille compromis (0x0455Ed2a52b6118A804Bb01cb8e144Dda7F75cB5), et non la plateforme de prêt.
DeFi et cofondateur du studio Pink Brains, Ignas, a soutenu ce point de vue, écrivant que Venus « a fonctionné comme prévu » et que le vol s'est produit parce que l'attaquant a exploité les autorisations pré-approuvées du portefeuille de la victime.
« Une mauvaise approbation et hop, c'est fini. C'est le côté obscur de DeFi: les approbations ouvertes sont puissantes, mais aussi mortelles si on n'y prend pas garde », a écrit Crypto Jargon, trader et analyste, sur X.
Le chercheur a exhorté les utilisateurs à rester vigilants face aux tentatives d'hameçonnage. « Ne vous fiez pas aux liens aléatoires, vérifiez chaque transaction et révoquez régulièrement les autorisations », a-t-il conseillé, recommandant également les portefeuilles matériels plutôt que les portefeuilles chauds.
Sur les réseaux sociaux, certains utilisateurs accusent la conception de la machine virtuelle Ethereum (EVM) de permettre l'approbation des jetons ouverts. Un utilisateur a écrit sur X : « Quand comprendra-t-on que l'EVM est un cancer pour le Web 3 et que cela n'est possible que sur des chaînes obsolètes ? »
D'autres estiment que le piratage relève uniquement de la responsabilité personnelle, arguant que les investisseurs devraient savoir que les escroqueries par hameçonnage sont l'un des vecteurs d'attaque les plus efficaces de la finance décentralisée. « Les hameçonneurs sont toujours à l'affût », a écrit un commentateur. « Les marchés baissiers les affament, les marchés haussiers les nourrissent. Ne soyez pas le prochain à nous faire tirer les leçons. »
Parallèlement, le vol a provoqué une chute immédiate du prix du jeton natif de Venus, le XVS, qui a perdu 1,6 % au cours de la dernière heure. Le jeton a chuté de 5,75 % en 24 heures, sous-performant les 1,13 % de gains du marché des cryptomonnaies enregistrés sur la même période.
Malgré son déclin, Venus Protocol est l'une des plus grandes applications financières décentralisées de la chaîne bnb , détenant environ 2,7 milliards de dollars de valeur totale bloquée (TVL), selon DeFiLlama. À son apogée, la plateforme gérait plus de 7 milliards de dollars d'actifs.
Un autre exploit de 2,3 millions de dollars touche Bunni
Lors d'un précédentdent sur ethereum aujourd'hui, la plateforme d'échange décentralisée Bunni a été victime d'un exploit de 2,3 millions de dollars. Le scanner de sécurité Blockchain Blocksec Phalcon adentla faille tôt le matin, informant la communauté d'un accès non autorisé auxtracintelligents de la plateforme.
Selon Etherscan, les fonds ont été siphonnés vers une adresse commençant par 0xE04e…64f2b, qui contient désormais des jetons aave et Ethereum USDC et USDT.
Comme l'a rapporté Cryptopolitan , peu après l'attaque, vers 5 h 00 UTC, la page X officielle de Bunni a confirmé l'exploit et annoncé avoir suspendu toutes les fonctions de contrats intelligents trac les réseaux par mesure de précaution. « Notre équipe enquête activement et fournira prochainement des mises à jour », a écrit le protocole sur X.
Soyez vu où cela compte. Présentation de la recherche cryptopolite et atteignez les investisseurs et les constructeurs les plus forts de Crypto.
