Venus Protocol récupère 13,5 millions de dollars après une attaque de phishing

Résumé rapide :

• Venus Protocol a récupéré 13,5 millions de dollars perdus après qu’un portefeuille de baleine ait été victime d’une attaque de phishing. 
• Le protocole a suspendu ses opérations et utilisé ses pouvoirs de gouvernance pour liquider les positions de l’attaquant, restaurant intégralement les actifs et stabilisant son token XVS.
• Cette récupération rare met en lumière les risques liés à l’ingénierie sociale et suscite des débats sur la gestion centralisée des crises.

Venus Protocol a réussi à récupérer 13,5 millions de dollars volés lors d’une attaque de phishing très médiatisée qui a compromis un portefeuille de baleine, a confirmé la plateforme le 3 septembre. L’incident a révélé une vulnérabilité critique non pas dans ses smart contracts, mais dans la sécurité des utilisateurs, soulignant les risques persistants des attaques d’ingénierie sociale dans le secteur DeFi.

Mise à jour : Venus Protocol a été entièrement restauré (retraits et liquidations repris) à 21h58 UTC. ✅

Les fonds perdus ont été récupérés sous la protection de Venus. ✅ https://t.co/y2uUwPqmtb

— Venus Protocol (@VenusProtocol) 2 septembre 2025

Le 2 septembre, un utilisateur important de Venus a approuvé sans le savoir une transaction malveillante, entraînant la perte d’environ 13,5 millions de dollars d’actifs, incluant wrapped Bitcoin (BTCB), vUSDT, vUSDC, vXRP et vETH. Les estimations initiales des pertes étaient presque deux fois supérieures, mais ont ensuite été ajustées pour tenir compte de la position d’endettement de l’utilisateur, selon les analystes en sécurité.

Comment Venus a-t-il réagi ?

Venus a réagi immédiatement en interrompant l’activité du protocole afin de geler la capacité de l’attaquant à déplacer ou liquider les fonds volés. Cette pause a créé une fenêtre critique pour un vote d’urgence de gouvernance, approuvé par la communauté, permettant de liquider de force les positions de l’attaquant et d’empêcher l’obfuscation ou le bridging des fonds.

La société de sécurité PeckShield a vérifié la restauration complète des actifs au 3 septembre, les transactions sur la BNB Chain reflétant le retour des fonds dans les réserves du protocole. Venus a repris ses opérations normales plus tard dans la journée après avoir effectué des contrôles de sécurité approfondis.

Venus a souligné que, bien que les contrats principaux du protocole n’aient pas été compromis, les attaques de phishing continuent de menacer les utilisateurs, les attaquants exploitant l’erreur humaine via des sites web trompeurs et des pop-ups plutôt qu’en ciblant des vulnérabilités de code.

Cet incident rappelle de manière frappante que, malgré la sécurité technique, les plateformes décentralisées doivent renforcer leurs défenses contre l’ingénierie sociale et réfléchir à l’équilibre entre une réponse rapide aux crises et les principes de décentralisation. Venus prévoit de publier un rapport post-mortem détaillé afin d’informer la communauté et d’améliorer les mesures de protection futures.

À noter qu’en août 2025, un total de 163 millions de dollars a été perdu à cause de hacks et d’exploits crypto, soit une augmentation de 15 % par rapport au mois précédent. Les principales causes étaient le vol de clés privées, la compromission de signataires et l’ingénierie sociale, la plus grande perte unique étant un vol de Bitcoin de 91,4 millions de dollars.