Attaque par Flash Loan sur Venus Protocol : Ce qui vient de se passer — et pourquoi c'est important

le 15 mars 2026, venus protocol, une plateforme de prêt décentralisée fonctionnant sur bnb chain, a confirmé une exploitation de 3,7 millions de dollars. le mécanisme derrière cela est l'une des plus vieilles astuces en defi — et d'une manière ou d'une autre, cela continue de fonctionner.
voici ce qui s'est passé.
l'attaquant a utilisé le token natif de thena, the, un actif à faible liquidité, comme garantie sur venus protocol. en manipulant les plafonds d'approvisionnement du token et la tarification des oracles, il a artificiellement gonflé la valeur de la garantie. avec cette valeur gonflée sur le papier, il a emprunté des actifs de haute valeur sur plusieurs marchés venus — y compris bch et ltc — et s'est enfui avec environ 3,6 millions de dollars d'actifs, incluant approximativement 20 btc, 1,5 million cake, et environ 200 bnb.
six marchés venus ont été temporairement impactés lors de l'incident.
qu'est-il arrivé au prix de the ?
c'est là que ça devient chaotique.
avant et pendant l'attaque, le prix du token a bondi d'environ 0,22$ à 0,60$ — une augmentation rapide sans moteur fondamental clair. une fois que la garantie a été exploitée et que les liquidations se sont enclenchées, des dizaines de millions de tokens the ont été forcément vendus, envoyant le prix s'effondrer à nouveau vers 0,22$.
dans une fenêtre de 24 heures, le token a oscillé de 196,2% — de 0,2029$ à un sommet de 0,601$, puis de nouveau à 0,2158$. le volume de trading a atteint approximativement $293 millions durant cette période, bien au-dessus des niveaux normaux.
la vérité inconfortable
ce qui rend cet incident particulièrement frustrant est ceci : la vulnérabilité n'était pas inconnue.
les analystes ont signalé que venus protocol avait précédemment reçu des avertissements d'audit concernant ce type exact de risque de manipulation de plafonds d'approvisionnement — une faiblesse connue dans les protocoles dérivés de compound. ces avertissements auraient été écartés. le 15 mars, cette décision avait une facture de 3,7 millions de dollars.
ce n'est pas un vecteur d'attaque novateur. c'est une classe de vulnérabilité bien documentée. et pourtant le schéma continue de se répéter dans l'ensemble de defi.
qu'est-ce que cela signifie pour defi dans son ensemble ?
l'exploitation venus s'ajoute à une liste croissante d'incidents qui poussent les utilisateurs à remettre en question les fondations de sécurité des marchés de prêt defi. aave connaît déjà des sorties de capitaux au milieu de ses propres tensions de gouvernance. le secteur plus large des prêts defi fait face à un tvl en déclin alors que les valeurs des garanties baissent et que la confiance s'érode.
les experts appellent maintenant à une conception d'oracle plus robuste, à des exigences de liquidité plus strictes pour les actifs garantis, et à une véritable mise en œuvre des recommandations d'audit — pas seulement une conformité de façade.
mon avis
les tokens à faible liquidité acceptés comme garantie constituent un risque systémique qui se cache à la vue de tous dans de nombreux protocoles defi. quand la liquidité est suffisamment faible, la manipulation des prix devient bon marché et le gonflement des garanties devient trivial.
l'équipe venus fait face non seulement à une perte financière mais aussi à un déficit de confiance. en defi, ce deuxième point est plus difficile à surmonter.
la leçon ici n'est pas compliquée : les audits n'importent que si les conclusions sont mises en œuvre.
‍#GateSquareAIReviewer