Venus Protocol suspend ses opérations après une perte de 13,5 millions de dollars lors d'une attaque

• Un utilisateur de Venus perd 13,5 millions de dollars à cause d'une attaque de phishing
• Le protocole DeFi suspendu pour des enquêtes de sécurité
• Le smart contract reste intact, selon les développeurs

Venus Protocol, une plateforme de prêt décentralisée, a temporairement suspendu ses opérations après qu’un de ses plus grands utilisateurs a perdu environ 13,5 millions de dollars lors d’une attaque de phishing présumée. Selon des sociétés de sécurité blockchain, la victime a signé une transaction qui a accordé des autorisations de jetons à une adresse malveillante, permettant à l’attaquant de vider les fonds.

Dans une déclaration officielle, l’équipe a indiqué qu’elle enquêtait sur l’incident. « Nous sommes conscients de la transaction suspecte et menons activement une enquête », a écrit l’équipe sur X. « Venus est actuellement en pause conformément aux protocoles de sécurité. »

La société de sécurité PeckShield a noté que l’adresse « 0x7fd...6202a » avait été autorisée par la victime, permettant le transfert des actifs. CertiK a ajouté que le portefeuille de l’utilisateur avait appelé la fonction updateDelegate, approuvant l’attaquant avant que les fonds ne soient détournés.

#PeckShieldAlert Correction
La perte pour l’utilisateur de @VenusProtocol victime de phishing est d’environ 13,5 millions de dollars.
Les premières estimations étaient plus élevées car nous n’avions pas exclu la position de dette. https://t.co/k6JDDLOrP1 pic.twitter.com/3Wx8ufpvic

—PeckShieldAlert (@PeckShieldAlert) 2 septembre 2025

Les modérateurs du projet ont réaffirmé dans des messages sur Telegram que le protocole lui-même n’avait pas été exploité. « Pour clarifier, le Venus Protocol n’a PAS été exploité. Un utilisateur a été attaqué. Le smart contract est sécurisé », a publié le compte officiel X, alors que des spéculations circulaient sur le fait que la faille aurait affecté la plateforme.

Pour clarifier, Venus Protocol n’a PAS été exploité. Un utilisateur a été attaqué. Les smart contracts sont sûrs. https://t.co/ijgelbgVQE

— Venus Protocol (@VenusProtocol) 2 septembre 2025

Lancé en 2020, Venus Protocol est devenu l’un des principaux marchés DeFi sur la BNB Chain, avec des extensions également sur Ethereum, Arbitrum, Optimism, opBNB et zkSync. La plateforme permet la mise en garantie, l’emprunt et la création du stablecoin VAI, avec une gouvernance contrôlée par le token XVS. L’actif a chuté jusqu’à 9 % après l’annonce, mais s’est ensuite légèrement redressé.

Les experts soulignent que les attaques de phishing restent une menace récurrente dans le secteur des cryptomonnaies. Un rapport de CertiK montre que, pour le seul premier semestre 2025, ces escroqueries ont représenté 410 millions de dollars de pertes sur 132 incidents enregistrés. Hacken estime que les schémas de phishing et d’ingénierie sociale ont entraîné jusqu’à 600 millions de dollars de pertes sur la même période.

Cet épisode met en lumière l’importance des mesures de protection contre les autorisations malveillantes dans les protocoles DeFi, où des permissions accordées par inadvertance peuvent être exploitées par des attaquants pour déplacer irrémédiablement des actifs.