Les développeurs d'altcoins publient le rapport attendu sur un important incident de piratage – Voici les détails
La plateforme de prêt DeFi Venus Protocol a récupéré les fonds des utilisateurs grâce à une réponse rapide suite à un incident de sécurité survenu le 2 septembre 2025.
La perte, initialement rapportée comme étant de 27 millions de dollars dans le rapport de PeckShield, a ensuite été réévaluée à 13,5 millions de dollars après prise en compte de la position d’endettement de l’utilisateur.
Selon Venus, le portefeuille d’un utilisateur a été compromis lors d’une attaque de phishing. Les attaquants ont installé un client Zoom malveillant sur l’ordinateur de l’utilisateur, obtenant ainsi une autorisation et trompant l’utilisateur pour qu’il approuve des transactions qui faisaient d’eux les représentants autorisés du compte Venus. Grâce à cette méthode, l’attaquant a ensuite contracté des prêts et effectué des retraits au nom de la victime.
Vingt minutes seulement après la détection de la transaction suspecte par les sociétés de sécurité Hexagate et Hypernative, l’équipe Venus a mis le protocole en pause. Après environ 13 heures de travail, les fonds volés ont été récupérés et la plateforme a repris son fonctionnement à pleine capacité.
Venus a mis en place un mécanisme de “vote d’urgence” pour protéger les utilisateurs tout au long du processus. Une activité partielle a été initiée dans les cinq premières heures, et le portefeuille de l’attaquant a été forcé à la liquidation à la septième heure. Un examen complet de la sécurité a été achevé en moins de 24 heures.
L’entreprise a affirmé qu’il n’y avait aucune faille de sécurité dans le front-end de la plateforme et que Venus Protocol était totalement sécurisé. Elle a également indiqué que des mesures avaient été prises pour empêcher la liquidation des utilisateurs pendant la pause, et qu’aucune liquidation n’avait eu lieu dans le BNB Core Pool durant cette période.
Venus Protocol a fait la déclaration suivante après l’incident :
La sécurité des fonds est notre priorité absolue. Cette attaque n’a pas été causée par notre protocole, mais par un logiciel malveillant installé sur l’appareil d’un utilisateur. Grâce à nos actions rapides, nous avons récupéré les fonds des utilisateurs et confirmé la sécurité de l’ensemble du protocole.
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
Les batailles de produits de cryptomonnaies les plus passionnantes de 2025 : qui rira le dernier ?
Meme Launchpad Wars : passé, présent et futur
Quand le Bullion fait une « ruée » : comment XAUm transforme l’or en un actif productif
Sécurisons véritablement l'or RWA sur la blockchain, pas seulement en ligne.
Faut-il les rejoindre si on ne peut pas les battre ? Un cadre de Nasdaq révèle pourquoi ils ont choisi d’adopter la tokenisation
À l'avenir, les actions de grandes entreprises telles que Apple et Microsoft pourront être négociées et réglées sur le Nasdaq sous forme de jetons blockchain.
Nouveau récit sur les revenus de MegaETH : introduction du stablecoin natif USDm en partenariat avec Ethena
USDm vise à standardiser le mécanisme d’incitation du réseau, permettant à MegaETH de faire fonctionner le séquenceur à coût, et d’offrir ainsi aux utilisateurs et aux développeurs les frais de transaction les plus bas possibles.
En vogue
PlusPrix des cryptos
Plus
