Un attaquant dérobe 3,7 millions de dollars à Venus Protocol via un exploit de prêt flash

L'attaquant empoche 3,7 M$ en exploitant une faiblesse de collatéral

Un attaquant a réussi à extraire plus de 3,7 millions de dollars d'actifs du Venus Protocol lors d'un exploit ciblé utilisant un prêt flash. L'individu, opérant à partir de l'adresse 0x1a35...6231, a manipulé le protocole en déposant une grande quantité du jeton THE comme garantie. Cela leur a permis d'emprunter un portefeuille substantiel d'actifs de premier ordre, y compris 20 Bitcoins (BTC), 1,5 million de CAKE et 200 Binance Coin (BNB), avant que la position sous-garantie ne déclenche des liquidations. La méthode d'attaque souligne les risques inhérents à l'acceptation de jetons moins liquides ou volatils comme garantie, une vulnérabilité courante sur les marchés de prêt DeFi.

L'exploit révèle la couche d'assurance « manquante » de la DeFi

L'incident du Venus Protocol sert d'étude de cas pratique pour les risques systémiques qui affligent l'industrie de la finance décentralisée. Il valide les préoccupations selon lesquelles l'accent mis par le secteur sur la valeur totale verrouillée (TVL) a éclipsé le besoin de sécurité et d'atténuation des risques, comme l'assurance. Les experts soutiennent que les protocoles DeFi construisent un système à hauts risques sans filet de sécurité suffisant, les rendant fragiles. Cet événement, ainsi que les exploits récents chez Solv Protocol qui a perdu 2,7 millions de dollars et Gondi qui a perdu 230 000 dollars, démontre un schéma récurrent d'échec. Pour que la DeFi parvienne à une adoption généralisée et attire les investissements institutionnels, elle doit évoluer d'un casino à haut risque vers un système financier résilient doté d'un principe d'assurance robuste pour transformer les risques techniques opaques en produits gérables et tarifés.