Les développeurs d'altcoins publient le rapport attendu sur un important incident de piratage – Voici les détails

La plateforme de prêt DeFi Venus Protocol a récupéré les fonds des utilisateurs grâce à une réponse rapide suite à un incident de sécurité survenu le 2 septembre 2025.

La perte, initialement rapportée comme étant de 27 millions de dollars dans le rapport de PeckShield, a ensuite été réévaluée à 13,5 millions de dollars après prise en compte de la position d’endettement de l’utilisateur.

Selon Venus, le portefeuille d’un utilisateur a été compromis lors d’une attaque de phishing. Les attaquants ont installé un client Zoom malveillant sur l’ordinateur de l’utilisateur, obtenant ainsi une autorisation et trompant l’utilisateur pour qu’il approuve des transactions qui faisaient d’eux les représentants autorisés du compte Venus. Grâce à cette méthode, l’attaquant a ensuite contracté des prêts et effectué des retraits au nom de la victime.

Vingt minutes seulement après la détection de la transaction suspecte par les sociétés de sécurité Hexagate et Hypernative, l’équipe Venus a mis le protocole en pause. Après environ 13 heures de travail, les fonds volés ont été récupérés et la plateforme a repris son fonctionnement à pleine capacité.

Venus a mis en place un mécanisme de “vote d’urgence” pour protéger les utilisateurs tout au long du processus. Une activité partielle a été initiée dans les cinq premières heures, et le portefeuille de l’attaquant a été forcé à la liquidation à la septième heure. Un examen complet de la sécurité a été achevé en moins de 24 heures.

L’entreprise a affirmé qu’il n’y avait aucune faille de sécurité dans le front-end de la plateforme et que Venus Protocol était totalement sécurisé. Elle a également indiqué que des mesures avaient été prises pour empêcher la liquidation des utilisateurs pendant la pause, et qu’aucune liquidation n’avait eu lieu dans le BNB Core Pool durant cette période.

Venus Protocol a fait la déclaration suivante après l’incident :

La sécurité des fonds est notre priorité absolue. Cette attaque n’a pas été causée par notre protocole, mais par un logiciel malveillant installé sur l’appareil d’un utilisateur. Grâce à nos actions rapides, nous avons récupéré les fonds des utilisateurs et confirmé la sécurité de l’ensemble du protocole.