Analyse de l'attaque Venus THE : Comment réaliser des profits dans une fenêtre instantanée ?

marsbitPublié le 2026-03-16Dernière mise à jour le 2026-03-16

Résumé

Résumé de l'attaque sur Venus Protocol impliquant le jeton THE : Un attaquant a exploité la faible liquidité du jeton THE (0,27 $ initialement) en manipulant son prix via un prêt sur Venus. La stratégie consistait à : 1. Mettre THE en collateral 2. Emprunter d'autres actifs 3. Acheter massivement THE avec les fonds empruntés pour faire monter son prix 4. Profiter du délai de mise à jour de l'oracle pour obtenir une valorisation de collateral gonflée 5. Répéter le cycle pour amplifier l'effet de levier. Le prix a été artificiellement porté à près de 5 $. L'attaquant a contourné le plafond d'approvisionnement (supply cap) en effectuant un "don" de THE au contrat vTHE (donation attack). Alors que l'attaquant tentait une seconde vague d'achats, la pression vendeuse est devenue écrasante. Son ratio de santé a chuté près de 1, le menant à la liquidation. Ses THE, surévalués et illiquides, ont été vendus en masse, faisant chuter le prix à 0,24 $. L'auteur de l'article a profité de la situation en prenant une position short sur THE lors des liquidations, réalisant un profit d'environ 15 000 $. L'attaque a finalement généré environ 2 millions de dollars de bad debt pour Venus Protocol. Cet incident démontre que dans la DeFi, la "valeur nominale du collateral" ne équivaut pas à sa "valeur liquidative réelle", surtout pour les actifs peu liquides.

Il y a deux heures, THE de VenuV a subi une attaque typique de manipulation des prix de type Mango Markets.

L'attaquant a ciblé le collatéral THE à faible liquidité :

· D'abord, mettre THE en garantie

· Emprunter d'autres actifs

· Utiliser les actifs empruntés pour continuer à acheter THE

· Faire monter le prix de THE

· Après la mise à jour de l'oracle à moyenne temporelle, obtenir une valeur de collatéral plus élevée, puis continuer le cycle d'emprunt.

En raison de la très faible liquidité on-chain de THE, le prix a été tiré de 0,27 $ à près de 5 $. Le prix de l'oracle a ensuite été mis à jour à 0,5 $ (moyenne temporelle), ce qui a donné à l'attaquant un espace pour amplifier davantage son levier.

Plus crucial encore, THE lui-même a un plafond d'approvisionnement (supply cap).


Normalement, cela limiterait la capacité de l'attaquant à augmenter sa position. Mais il a utilisé une technique classique pour contourner cela : l'attaque par donation (donation attack) des forks de Compound. C'est-à-dire qu'après avoir déposé une grande quantité de THE, il a directement transféré des THE au contrat vTHE, « faisant un don » pour continuer à augmenter la valeur de collatéral reconnue par le système, franchissant ainsi davantage la limite.

Transaction de l'attaque : 0x4f477e941c12bbf32a58dc12db7bb0cb4d31d41ff25b2457e6af3c15d7f5663f

Après la première vague de l'attaque, le prix de THE s'est à peu près stabilisé autour de 0,5 $.

En fait, à ce stade, l'attaquant aurait pu partir avec les actifs empruntés. Mais il voulait visiblement maximiser ses profits, il a donc continué à utiliser les actifs empruntés pour acheter THE, essayant de provoquer une autre hausse.

Le problème est survenu : Bien que le prix soit anormalement élevé, la pression de vente du marché est également devenue extrêmement forte. L'attaquant a continué à acheter, mais n'a plus vraiment réussi à faire monter le prix. Jusqu'à ce qu'il ait finalement presque épuisé sa capacité de collateralisation, et le facteur de santé de sa position a été ramené à près de 1, au bord de la liquidation.

À ce moment, la situation était très claire : Les garanties détenues par l'attaquant, comprenant les actifs préparés à l'avance et les THE achetés pendant l'attaque, avaient une valeur nominale d'environ 30 M$. Mais le problème central de ces garanties était qu'elles n'avaient tout simplement pas assez de liquidités pour être absorbées. Une fois la liquidation commencée, ces THE ne pourraient être que massivement jetés sur le marché. Et sur le marché, il était impossible que quelqu'un absorbe un volume aussi important à un prix aussi artificiellement élevé.

Alors, qu'ai-je fait ?

Au début de la liquidation, j'ai directement pris une position short sur THE. Et on pouvait même utiliser un levier relativement plus élevé à ce niveau.

La raison est simple : Valorisation élevée, faible liquidité, pression de vente passive à grande échelle, absence d'acheteurs.

Le résultat n'a pas été une surprise : Après la liquidation, le prix de THE est redescendu à environ 0,24 $, voire en dessous du prix d'avant l'attaque, car les détenteurs originaux ont également vendu pendant le processus.

J'ai clôturé ma position short à ce niveau, réalisant un profit d'environ 15 K$.

Finalement, Venus a subi une perte (bad debt) d'environ 2 M$.

Quant à savoir combien l'attaquant a réellement gagné, je n'ai pas encore fait de calcul complet ; mais en regardant les opérations de certaines adresses, il est très probable qu'il n'ait presque rien gagné, voire qu'il se soit lui-même mis en difficulté. Mais l'attaquant pourrait toujours avoir des positions perpétuelles hors chaîne (perp) pour gagner de l'argent (comme notre opération).

Adresse de la perte d'environ 2 M$ de Venus : https://debank.com/profile/0x1a35bd28efd46cfc46c2136f878777d69ae16231

Cet événement démontre encore une fois :


Dans la DeFi, la « valeur de collatéral nominale » n'est pas égale à la « valeur liquidable ». Lorsque le collatéral lui-même n'a pas de liquidités, le système voit 30 M$, mais ce que le marché peut réellement réaliser est probablement bien inférieur.

J'ai publié un article en 23, intitulé Unmasking Role-Play Attack Strategies in Exploiting Decentralized Finance (DeFi) Systems, qui modélise mathématiquement en détail cette attaque. Les lecteurs intéressés peuvent s'y référer : https://dl.acm.org/doi/10.1145/3605768.3623545

Questions liées

QQuel type d'attaque a été utilisé contre Venus V, et en quoi consiste-t-elle ?

AL'attaque était une manipulation de prix de type Mango Markets. L'attaquant a utilisé un actif à faible liquidité (THE) comme collatéral, a emprunté d'autres actifs, a racheté du THE pour faire monter son prix, et a attendu que l'oracle mette à jour le prix moyen pour obtenir une valeur de collatéral plus élevée, répétant ce cycle pour amplifier son levier.

QComment l'attaquant a-t-il contourné le plafond d'approvisionnement (supply cap) de THE ?

AL'attaquant a utilisé une technique classique appelée « donation attack ». Après avoir déposé une grande quantité de THE, il a effectué un transfert direct de THE au contrat vTHE, « faisant un don » pour augmenter artificiellement la valeur du collatéral reconnue par le système et ainsi dépasser la limite imposée par le plafond.

QPourquoi l'auteur de l'article a-t-il pris une position short (vendeuse) sur THE ?

AL'auteur a pris une position short parce que la valeur nominale du collatéral de l'attaquant (environ 30M$) était bien supérieure à sa valeur liquidative réelle. Le marché n'avait pas la liquidité nécessaire pour absorber une telle quantité de THE aux prix gonflés artificiellement, ce qui rendait une chute brutale du prix inévitable lors des liquidations.

QQuel a été le résultat final de cette attaque pour le protocole Venus ?

ALe protocole Venus a subi une perte (bad debt) d'environ 2 millions de dollars à la suite de cette attaque, car la valeur récupérée lors des liquidations n'a pas couvert les emprunts effectués par l'attaquant.

QQuel concept clé de la DeFi cet incident met-il en évidence selon l'auteur ?

ACet incident souligne que dans la DeFi, la « valeur de collatéral nominale » n'est pas égale à la « valeur de collatéral liquidative ». Lorsqu'un actif utilisé comme garantie manque de liquidités, le système peut lui attribuer une valeur élevée, mais le marché est incapable de l'échanger à ce prix, ce qui peut entraîner des pertes importantes pour le protocole.

Lectures associées

Jensen Huang s'adresse aux diplômés : L'IA ne vous remplacera pas, mais ceux qui savent l'utiliser le feront

Le cofondateur et PDG de Nvidia, Jensen Huang, a prononcé un discours d'ouverture à l'université Carnegie Mellon, où il a reçu un doctorat honorifique. S'adressant aux diplômés de 2026 dans un contexte de craintes concernant l'impact de l'IA sur l'emploi, il a déclaré : "L'IA ne vous remplacera pas, mais la personne qui utilise l'IA le fera." Huang a partagé son parcours d'immigrant arrivé à 9 ans aux États-Unis, évoquant ses débuts modestes et les échecs initiaux de Nvidia, soulignant l'humilité et la résilience. Il a affirmé aux diplômés qu'ils entraient dans le monde au meilleur moment, au début de la révolution de l'IA, une transformation qu'il compare aux révolutions précédentes de l'informatique. Il a reconnu les inquiétudes concernant l'IA mais a plaidé pour une adoption responsable et optimiste. Selon lui, l'IA ne supprime pas le sens du travail mais amplifie les capacités humaines, démocratisant la création et comblant les fractures technologiques. Il a décrit la naissance d'une nouvelle industrie de fabrication d'intelligence à grande échelle et une opportunité de réindustrialisation. Huang a exhorté les diplômés à embrasser cette ère de découverte, à utiliser les outils puissants à leur disposition pour façonner l'avenir et à mettre leur cœur dans leur travail. Son message final était un appel à l'action : "Alors courez, ne marchez pas."

marsbitIl y a 10 mins

Jensen Huang s'adresse aux diplômés : L'IA ne vous remplacera pas, mais ceux qui savent l'utiliser le feront

marsbitIl y a 10 mins

Trois scénarios pour l'avenir du BTC et un duel entre deux géants | Analyse exclusive

Le marché du Bitcoin (BTC) oscille actuellement autour d'une zone clé de 79 500 à 80 600 dollars. L'analyse technique présente trois scénarios principaux pour la structure de correction journalière initiée depuis le sommet de 126 200 dollars en octobre 2025. Le premier scénario (haussier) suggère que la correction en trois vagues A-B-C est terminée à 60 000 dollars, et que le marché est désormais dans une nouvelle vague impulsive de hausse (grande vague I). Le deuxième scénario (baissier) envisage une structure complexe à cinq vagues A-B-C-D-E, le prix évoluant actuellement dans la vague de rebond D. Le troisième scénario (baissier) propose une correction de plus grande ampleur (niveau hebdomadaire), le marché se trouvant dans la vague de rebond B depuis 60 000 dollars. L'analyse écarte en partie le scénario à cinq vagues en raison d'un déséquilibre temporel, laissant les scénarios un et trois comme plus probables. À court terme (niveau 4 heures), l'évolution dépendra de la bataille autour du canal latéral C (support : ~75 000-78 500 dollars). La stratégie pour BTC recommande la patience pour les positions à moyen terme. Pour le trading à court terme, deux plans sont proposés : acheter si le prix se maintient fermement au-dessus de 78 500-79 500 dollars, ou vendre s'il chute en dessous de 73 500-75 000 dollars, avec des stops de protection stricts. Pour l'actif HYPE, l'attention se porte sur une structure en sept segments sur le graphique journalier. Le point clé cette semaine est de voir si le prix peut franchir le précédent sommet à 45,76 dollars. La stratégie de trading à court terme sera déterminée par l'action des prix autour des limites supérieure (~38,41 dollars) et inférieure (~34,44 dollars) d'un canal identifié. Un rappel essentiel : les marchés évoluent rapidement. Cette analyse, basée sur l'étude technique, est présentée à titre informatif uniquement et ne constitue en aucun cas un conseil en investissement. Une gestion rigoureuse des risques (comme le déplacement des stops de protection) est cruciale.

Odaily星球日报Il y a 18 mins

Trois scénarios pour l'avenir du BTC et un duel entre deux géants | Analyse exclusive

Odaily星球日报Il y a 18 mins

Rapport Morgan Stanley 2026 sur les semi-conducteurs : Achetez les emballages, les tests et les puces chinoises, évitez les pistes traditionnelles

**Résumé : Rapport Morgan Stanley 2026 sur les Semi-conducteurs** Le rapport identifie le déploiement massif de l'IA comme le moteur principal du secteur, entraînant une divergence profonde entre les semi-conducteurs liés à l'IA et les segments traditionnels. Les conclusions clés pour 2026-2027 sont : **Thèmes d'investissement prioritaires :** 1. **Emballage avancé (CoWoS/SoIC) :** Goulot d'étranglement critique avec une demande explosive. TSMC, leader incontournable, est le principal bénéficiaire. Le SoIC représente la prochaine courbe de croissance. 2. **Équipements de test :** Secteur sous-évalué avec une croissance structurelle assurée par l'augmentation exponentielle de la durée et de la complexité des tests des puces IA (ex. : testeurs, sockets, cartes à aiguilles). 3. **Puce IA chinoise :** La substitution forcée par les contrôles à l'exportation et des coûts totaux (TCO) inférieurs de 30 à 60% à ceux de NVIDIA stimulent une adoption irréversible. Cambricon est le choix le plus solide, Huawei dominant le marché. **Segments à éviter ou à sélectionner avec prudence :** * **Semi-conducteurs non-IA (consommation, automobile) :** Marginalisés par l'effet d'aspiration des ressources (capacités, substrats) vers l'IA. La reprise sera faible, sans rebond vigoureux. * **Mémoire :** Forte divergence interne. **À privilégier :** HBM (porté par l'IA, Hynix en tête) et NOR Flash. **Neutralité/prudence sur :** La hausse des prix du NAND/DDR4, due à des rationnements de l'offre et non à une demande fondamentale robuste. **Variables clés :** Poursuite des restrictions géopolitiques, tensions sur l'approvisionnement énergétique des data centers US, et « inflation technologique » (hausse des coûts des wafer, de l'assemblage-test et de la mémoire). **En un mot :** Privilégier l'**emballage (TSMC), les équipements de test et les leaders chinois des puces IA (ex. Cambricon)** ; éviter les paris sur une forte reprise des semi-conducteurs traditionnels. Le cycle des dépenses en IA est loin d'être terminé.

marsbitIl y a 1 h

Rapport Morgan Stanley 2026 sur les semi-conducteurs : Achetez les emballages, les tests et les puces chinoises, évitez les pistes traditionnelles

marsbitIl y a 1 h

Circle : Un marché déprimé ? Le leader des stablecoins continue de s'étendre

**Circle (CRCL) : Une croissance résiliente malgré un marché morose, mais des bénéfices sous pression** Le leader des stablecoins, Circle, a publié ses résultats du T1 2026. Malgré un contexte de marché crypto difficile, l’entreprise continue son expansion. **Points clés :** * **USDC en croissance modérée** : La valeur moyenne en circulation a atteint 752 milliards de dollars, terminant le trimestre à environ 770 milliards (+2% trimestriel). L’émission nette a ralenti, reflétant la faible activité du marché crypto, mais les besoins hors trading (nouveaux cas d’usage) restent solides. * **Concurrence avec l'USDT toujours féroce** : La part de marché de l'USDC est restée stable à 28%, mais l'USDT de Tether représente toujours une menace importante. * **Développement de l'écosystème** : Circle augmente la part d'USDC détenue en interne (18%), réduisant ainsi les coûts de partage des revenus. Le nombre de portefeuilles actifs a augmenté de 400 000 pour atteindre 7,2 millions. Des partenariats (Cash App, Polymarket, Kyriba) et le déploiement de nouvelles solutions de paiement (Managed Payments) visent à étendre l'utilisation de l'USDC. * **Revenus "autres" en hausse, mais ralentissement** : Les revenus non liés aux intérêts (services logiciels, paiements CPN, frais de transaction) ont atteint 42 millions de dollars, en hausse de 13% en glissement trimestriel, mais la croissance ralentit par rapport au trimestre précédent. * **Marge améliorée, mais bénéfices en baisse** : La marge brute s'est légèrement améliorée à 41,4%, grâce à une part interne plus élevée et aux revenus à marge élevée des services. Cependant, les bénéfices d'exploitation ajustés ont diminué en raison des investissements continus dans l'expansion et de la sensibilité aux variations des revenus d'intérêts. * **Perspectives maintenues, mais prudence à court terme** : La direction maintient ses prévisions pour 2026, y compris un taux de croissance annuel composé (TCAC) à long terme de 40% pour l'USDC et des revenus "autres" entre 150 et 170 millions de dollars. L'analyse note que ces objectifs ambitieux dépendent fortement de l'adoption et de l'avancée réglementaire (loi CLARITY). **Conclusion :** Circle démontre une croissance organique résiliente en diversifiant les cas d'usage de l'USDC au-delà du trading crypto. Cependant, cette expansion nécessite des investissements qui pèsent sur la rentabilité à court terme. L'évaluation actuelle semble raisonnable, et des progrès réglementaires pourraient offrir un soutien supplémentaire. La suite dépendra de la capacité de l'entreprise à accélérer l'adoption de son écosystème.

链捕手Il y a 1 h

Circle : Un marché déprimé ? Le leader des stablecoins continue de s'étendre

链捕手Il y a 1 h

Les récits des actions technologiques dépendent de plus en plus d'Anthropic

Le récit des actions technologiques dépend de plus en plus d'Anthropic. La société est devenue le centre d'un puissant écosystème comprenant Google, Amazon et SpaceX (Elon Musk). Cet axe, baptisé « A », s'oppose à l'alliance « O » d'OpenAI, Microsoft et SoftBank, marquant une division profonde dans le secteur de l'IA. L'importance d'Anthropic réside dans sa capacité à générer des revenus et à structurer les récits financiers. Malgré un nombre d'utilisateurs actifs inférieur à celui d'OpenAI, son revenu par utilisateur est bien plus élevé. Ses engagements de commandes de calcul massifs (centaines de milliards de dollars) avec Google et Amazon, ainsi que le nouveau contrat de location avec SpaceXAI, en font un « nœud financier systémique ». Les bénéfices trimestriels de Google et Amazon sont fortement influencés par les réévaluations de sa participation dans Anthropic. En revanche, OpenAI, bien que pionnier, voit sa part de marché et ses revenus relatifs diminuer face à la montée d'Anthropic et des modèles open source comme DeepSeek-V4. La pression pour se monétiser s'intensifie, comme le montre l'introduction de publicités dans ChatGPT. L'alliance « O » montre des signes de faiblesse, avec la fin de l'exclusivité entre Microsoft et OpenAI. Le marché est en train de passer d'un récit axé sur la puissance de calcul (symbolisée par Nvidia) à un récit axé sur l'application commerciale rentable, où Anthropic excelle. Cependant, cette concentration du capital et des espoirs sur une seule entreprise crée un risque systémique. La performance continue des modèles d'Anthropic est essentielle pour soutenir les valorisations de ses puissants alliés. La menace des modèles open source performants, comme DeepSeek, plane comme une épée de Damoclès sur ce modèle économique fermé, ce qui pourrait entraîner des mesures géopolitiques pour les contenir.

marsbitIl y a 1 h

Les récits des actions technologiques dépendent de plus en plus d'Anthropic

marsbitIl y a 1 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow