L'attaquant de Venus blanchit 4,7 millions de dollars alors que le token XVS chute de 9 %

L'attaquant blanchit 4,72 millions de dollars en crypto volée via un pont inter-chaînes

L'individu à l'origine de la récente exploitation du protocole Venus a converti des actifs volés d'une valeur d'environ 4,72 millions de dollars en Ethereum et a transféré les fonds hors de la BNB Chain. Les actifs blanchis, qui comprenaient 2 178 BNB, 20 BTC et 1,466 million de CAKE, ont été consolidés en 2 257,3 ETH. L'attaquant a ensuite utilisé un pont inter-chaînes pour transférer la totalité du montant vers le réseau Ethereum, une tactique courante utilisée pour masquer l'origine des fonds illicites et accéder à une liquidité plus profonde.

Ce mouvement représente la dernière étape d'une attaque sophistiquée qui a débuté le 16 mars. Les étapes initiales ont été financées par 7 400 ETH retirés du service de mixage Tornado Cash, signalant une opération bien capitalisée et planifiée dès le départ. En déplaçant les produits vers Ethereum, l'attaquant peut plus facilement liquider les avoirs ou les acheminer via d'autres protocoles de finance décentralisée.

L'exploit a laissé Venus avec 2,15 millions de dollars de créances douteuses

L'attaque a été exécutée par une manipulation minutieuse du marché du token THE de Thena. Sur une période de neuf mois, l'attaquant a accumulé 12,2 millions de tokens THE, soit 84 % de son offre en circulation. La manœuvre critique a consisté à faire don de 36 millions de tokens THE directement au contrat du protocole, contournant les plafonds d'approvisionnement et gonflant artificiellement le taux de change du collatéral de 3,8 fois.

Grâce à cette position de collatéral gonflée, l'attaquant a emprunté des millions de dollars d'autres actifs. Il a ensuite utilisé une partie des fonds empruntés pour acheter davantage de THE sur le marché libre, faisant passer son prix d'environ 0,26 $ à un sommet de 0,56 $. Lorsque l'attaquant a vendu ses avoirs en THE, le prix s'est effondré de plus de 17 %, déclenchant des liquidations. Parce que la valeur du collatéral a chuté si rapidement, le protocole s'est retrouvé avec un déficit irrécupérable de 2,15 millions de dollars en créances douteuses.

Le token XVS de Venus chute de 9 % alors que le protocole réagit

La nouvelle de l'exploit et des créances douteuses qui en ont résulté a fait chuter le prix du token de gouvernance de Venus (XVS) de plus de 9 % en 24 heures. Cette baisse a considérablement dépassé celle du marché plus large, qui a vu l'indice CoinDesk 20 chuter de 4,6 % au cours de la même période, indiquant une perte de confiance ciblée dans le protocole Venus.

En réponse, l'équipe de Venus a suspendu tous les emprunts et retraits pour le pool THE et a réduit le facteur de collatéral à zéro pour sept autres actifs jugés à risque. Le protocole a reconnu que l'adresse de l'attaquant avait été signalée par des membres de la communauté avant l'incident, mais a déclaré qu'il ne pouvait pas agir sur la seule suspicion sans qu'un exploit ne se produise.

Venus est un protocole décentralisé. En tant que protocole sans permission, nous ne pouvons et ne devons pas geler ou mettre sur liste noire des adresses uniquement basées sur la suspicion.

— Protocole Venus

La gouvernance devrait maintenant voter sur l'utilisation du fonds de risque du protocole pour couvrir la perte de 2,15 millions de dollars. L'incident rappelle de manière frappante les risques associés aux actifs à faible liquidité et à la manipulation des oracles au sein des marchés de prêt décentralisés.