Analyse de l'attaque Venus THE : Comment réaliser des profits dans une fenêtre instantanée ?

marsbitPublié le 2026-03-16Dernière mise à jour le 2026-03-16

Résumé

Résumé de l'attaque sur Venus Protocol impliquant le jeton THE : Un attaquant a exploité la faible liquidité du jeton THE (0,27 $ initialement) en manipulant son prix via un prêt sur Venus. La stratégie consistait à : 1. Mettre THE en collateral 2. Emprunter d'autres actifs 3. Acheter massivement THE avec les fonds empruntés pour faire monter son prix 4. Profiter du délai de mise à jour de l'oracle pour obtenir une valorisation de collateral gonflée 5. Répéter le cycle pour amplifier l'effet de levier. Le prix a été artificiellement porté à près de 5 $. L'attaquant a contourné le plafond d'approvisionnement (supply cap) en effectuant un "don" de THE au contrat vTHE (donation attack). Alors que l'attaquant tentait une seconde vague d'achats, la pression vendeuse est devenue écrasante. Son ratio de santé a chuté près de 1, le menant à la liquidation. Ses THE, surévalués et illiquides, ont été vendus en masse, faisant chuter le prix à 0,24 $. L'auteur de l'article a profité de la situation en prenant une position short sur THE lors des liquidations, réalisant un profit d'environ 15 000 $. L'attaque a finalement généré environ 2 millions de dollars de bad debt pour Venus Protocol. Cet incident démontre que dans la DeFi, la "valeur nominale du collateral" ne équivaut pas à sa "valeur liquidative réelle", surtout pour les actifs peu liquides.

Il y a deux heures, THE de VenuV a subi une attaque typique de manipulation des prix de type Mango Markets.

L'attaquant a ciblé le collatéral THE à faible liquidité :

· D'abord, mettre THE en garantie

· Emprunter d'autres actifs

· Utiliser les actifs empruntés pour continuer à acheter THE

· Faire monter le prix de THE

· Après la mise à jour de l'oracle à moyenne temporelle, obtenir une valeur de collatéral plus élevée, puis continuer le cycle d'emprunt.

En raison de la très faible liquidité on-chain de THE, le prix a été tiré de 0,27 $ à près de 5 $. Le prix de l'oracle a ensuite été mis à jour à 0,5 $ (moyenne temporelle), ce qui a donné à l'attaquant un espace pour amplifier davantage son levier.

Plus crucial encore, THE lui-même a un plafond d'approvisionnement (supply cap).

Normalement, cela limiterait la capacité de l'attaquant à augmenter sa position. Mais il a utilisé une technique classique pour contourner cela : l'attaque par donation (donation attack) des forks de Compound. C'est-à-dire qu'après avoir déposé une grande quantité de THE, il a directement transféré des THE au contrat vTHE, « faisant un don » pour continuer à augmenter la valeur de collatéral reconnue par le système, franchissant ainsi davantage la limite.

Transaction de l'attaque : 0x4f477e941c12bbf32a58dc12db7bb0cb4d31d41ff25b2457e6af3c15d7f5663f

Après la première vague de l'attaque, le prix de THE s'est à peu près stabilisé autour de 0,5 $.

En fait, à ce stade, l'attaquant aurait pu partir avec les actifs empruntés. Mais il voulait visiblement maximiser ses profits, il a donc continué à utiliser les actifs empruntés pour acheter THE, essayant de provoquer une autre hausse.

Le problème est survenu : Bien que le prix soit anormalement élevé, la pression de vente du marché est également devenue extrêmement forte. L'attaquant a continué à acheter, mais n'a plus vraiment réussi à faire monter le prix. Jusqu'à ce qu'il ait finalement presque épuisé sa capacité de collateralisation, et le facteur de santé de sa position a été ramené à près de 1, au bord de la liquidation.

À ce moment, la situation était très claire : Les garanties détenues par l'attaquant, comprenant les actifs préparés à l'avance et les THE achetés pendant l'attaque, avaient une valeur nominale d'environ 30 M$. Mais le problème central de ces garanties était qu'elles n'avaient tout simplement pas assez de liquidités pour être absorbées. Une fois la liquidation commencée, ces THE ne pourraient être que massivement jetés sur le marché. Et sur le marché, il était impossible que quelqu'un absorbe un volume aussi important à un prix aussi artificiellement élevé.

Alors, qu'ai-je fait ?

Au début de la liquidation, j'ai directement pris une position short sur THE. Et on pouvait même utiliser un levier relativement plus élevé à ce niveau.

La raison est simple : Valorisation élevée, faible liquidité, pression de vente passive à grande échelle, absence d'acheteurs.

Le résultat n'a pas été une surprise : Après la liquidation, le prix de THE est redescendu à environ 0,24 $, voire en dessous du prix d'avant l'attaque, car les détenteurs originaux ont également vendu pendant le processus.

J'ai clôturé ma position short à ce niveau, réalisant un profit d'environ 15 K$.

Finalement, Venus a subi une perte (bad debt) d'environ 2 M$.

Quant à savoir combien l'attaquant a réellement gagné, je n'ai pas encore fait de calcul complet ; mais en regardant les opérations de certaines adresses, il est très probable qu'il n'ait presque rien gagné, voire qu'il se soit lui-même mis en difficulté. Mais l'attaquant pourrait toujours avoir des positions perpétuelles hors chaîne (perp) pour gagner de l'argent (comme notre opération).

Adresse de la perte d'environ 2 M$ de Venus : https://debank.com/profile/0x1a35bd28efd46cfc46c2136f878777d69ae16231

Cet événement démontre encore une fois :

Dans la DeFi, la « valeur de collatéral nominale » n'est pas égale à la « valeur liquidable ». Lorsque le collatéral lui-même n'a pas de liquidités, le système voit 30 M$, mais ce que le marché peut réellement réaliser est probablement bien inférieur.

J'ai publié un article en 23, intitulé Unmasking Role-Play Attack Strategies in Exploiting Decentralized Finance (DeFi) Systems, qui modélise mathématiquement en détail cette attaque. Les lecteurs intéressés peuvent s'y référer : https://dl.acm.org/doi/10.1145/3605768.3623545

Questions liées

QQuel type d'attaque a été utilisé contre Venus V, et en quoi consiste-t-elle ?

AL'attaque était une manipulation de prix de type Mango Markets. L'attaquant a utilisé un actif à faible liquidité (THE) comme collatéral, a emprunté d'autres actifs, a racheté du THE pour faire monter son prix, et a attendu que l'oracle mette à jour le prix moyen pour obtenir une valeur de collatéral plus élevée, répétant ce cycle pour amplifier son levier.

QComment l'attaquant a-t-il contourné le plafond d'approvisionnement (supply cap) de THE ?

AL'attaquant a utilisé une technique classique appelée « donation attack ». Après avoir déposé une grande quantité de THE, il a effectué un transfert direct de THE au contrat vTHE, « faisant un don » pour augmenter artificiellement la valeur du collatéral reconnue par le système et ainsi dépasser la limite imposée par le plafond.

QPourquoi l'auteur de l'article a-t-il pris une position short (vendeuse) sur THE ?

AL'auteur a pris une position short parce que la valeur nominale du collatéral de l'attaquant (environ 30M$) était bien supérieure à sa valeur liquidative réelle. Le marché n'avait pas la liquidité nécessaire pour absorber une telle quantité de THE aux prix gonflés artificiellement, ce qui rendait une chute brutale du prix inévitable lors des liquidations.

QQuel a été le résultat final de cette attaque pour le protocole Venus ?

ALe protocole Venus a subi une perte (bad debt) d'environ 2 millions de dollars à la suite de cette attaque, car la valeur récupérée lors des liquidations n'a pas couvert les emprunts effectués par l'attaquant.

QQuel concept clé de la DeFi cet incident met-il en évidence selon l'auteur ?

ACet incident souligne que dans la DeFi, la « valeur de collatéral nominale » n'est pas égale à la « valeur de collatéral liquidative ». Lorsqu'un actif utilisé comme garantie manque de liquidités, le système peut lui attribuer une valeur élevée, mais le marché est incapable de l'échanger à ce prix, ce qui peut entraîner des pertes importantes pour le protocole.

Lectures associées

Le « Big Short » remet la main à la poche : Michael Burry parie sur l'effondrement de l'IA en vendant à découvert Nvidia et Palantir, tout en rachetant des actions technologiques

Michael Burry, rendu célèbre par ses paris contre la crise des subprimes en 2008 et immortalisé dans *The Big Short*, prend désormais position contre l'engouement pour l'IA. Alors que le Nasdaq atteint des sommets historiques et que Nvidia frôle les 5,3 billions de dollars de capitalisation, l'investisseur augmente ses paris baissiers. Il maintient ses positions short (options de vente) sur Nvidia et Palantir, et étend ses paris à l'ETF des semi-conducteurs (SOXX) et à l'ETF Nasdaq 100 (QQQ). Parallèlement, il achète des actions de sociétés de logiciels traditionnelles dont le cours a été pénalisé par la frénésie autour de l'IA, comme Adobe, Autodesk, Salesforce et Veeva Systems. Il estime que ces titres ont été injustement vendus en raison de craintes narratives plutôt que de problèmes fondamentaux. Burry construit ainsi un portefeuille de couverture complet, pariant sur un "réajustement de la bulle IA" : short sur les gagnants perçus de l'IA (surévalués à ses yeux) et long sur ses "perdants" supposés (sous-évalués). Concernant Palantir, dont le cours a déjà baissé, il détient des options de vente tablant sur une chute bien plus importante. Pour Nvidia, en revanche, ses positions sont actuellement perdantes, mais il persiste, comparant la bulle des infrastructures IA à celle d'internet dans les années 90. Son raisonnement s'appuie sur une prémisse de surinvestissement et sur des pratiques comptables qui, selon lui, gonflent artificiellement les bénéfices du secteur. En résumé, au zénith de l'euphorie technologique, Michael Burry se place une nouvelle fois à contre-courant du marché.

marsbitIl y a 4 mins

Le « Big Short » remet la main à la poche : Michael Burry parie sur l'effondrement de l'IA en vendant à découvert Nvidia et Palantir, tout en rachetant des actions technologiques

marsbitIl y a 4 mins

« Le Grand Court-circuit » Burry et le légendaire Jones mettent en garde : la frénésie autour de l'IA ressemble à la veille du krach de 2000

Le célèbre investisseur Michael Burry, connu pour avoir prédit l'effondrement du marché immobilier américain, met en garde contre l'engouement actuel du marché boursier pour l'intelligence artificielle, qu'il compare aux derniers mois de la bulle Internet de 1999-2000. Il observe que les discussions médiatiques sont obsédées par l'IA et que les marchés ne réagissent plus logiquement aux données économiques, montant simplement parce qu'ils montent. Il note la forte hausse récente de l'indice des semi-conducteurs (SOX), en parallèle avec la trajectoire pré-crash de l'an 2000. Cette bulle est alimentée par des investissements massifs dans les actions liées à l'IA, portant les indices américains à des records. Le trader légendaire Paul Tudor Jones partage cette comparaison avec la bulle Internet, estimant que la hausse pourrait durer encore un ou deux ans, comme en 1999 avant le pic de 2000. Cependant, il avertit qu'une correction "stupéfiante" serait inévitable si les valorisations continuent de gonfler, évoquant un ratio capitalisation boursière/PIB pouvant atteindre 300 à 350%.

marsbitIl y a 24 mins

« Le Grand Court-circuit » Burry et le légendaire Jones mettent en garde : la frénésie autour de l'IA ressemble à la veille du krach de 2000

marsbitIl y a 24 mins

Prévisions des actualités de la semaine | Publication des données d'IPC américain d'avril ; Examen du "Digital Asset Market Clarification Act of 2025" par la Commission bancaire du Sénat américain

**Aperçu des événements clés de la semaine à venir :** * **12 mai (Mardi) :** Les États-Unis publieront les données de l'IPC d'avril. La blockchain de jeux Ronin migrera vers Ethereum Layer 2, entraînant un arrêt d'environ 10 heures. * **13 mai (Mercredi) :** La mise à niveau majeure indépendante "Base Azul" du réseau Base est prévue pour être activée sur le mainnet. * **14 mai (Jeudi) :** La commission bancaire du Sénat américain examinera le projet de loi sur la clarification du marché des actifs numériques (2025). Le protocole DeFi Carrot (Solana) fermera, donnant aux utilisateurs jusqu'à cette date pour retirer leurs fonds. La Bourse de Moscou lancera des contrats à terme sur les indices de Solana, Ripple et Tron. * **15 mai (Vendredi) :** Dmail Network commencera à arrêter progressivement tous ses services en raison de coûts élevés et d'un manque de modèle économique durable. La blockchain de prêt UX Chain (Cosmos) cessera complètement ses activités. * **16 mai (Samedi) :** L'infrastructure de jeux blockchain Lattice cessera ses activités et son réseau Redstone (Layer 2) s'arrêtera définitivement.

链捕手Il y a 1 h

Prévisions des actualités de la semaine | Publication des données d'IPC américain d'avril ; Examen du "Digital Asset Market Clarification Act of 2025" par la Commission bancaire du Sénat américain

链捕手Il y a 1 h

Telegram prend directement en charge TON, le trafic social réécrit le récit des blockchains publiques

Le fondateur de Telegram, Pavel Durov, a annoncé que TON réduisait ses frais de réseau et que Telegram en deviendrait le principal validateur. Cela marque un changement profond : Telegram ne fournit plus seulement un accès utilisateur, mais s'implique désormais au cœur de l'infrastructure et du développement technique de TON. TON, initialement lié à Telegram, possède un accès unique à une vaste base d'utilisateurs via la plateforme de messagerie. Cependant, transformer cet accès en une adoption durable de la blockchain reste un défi. Les succès viraux comme Notcoin ont montré la capacité de Telegram à générer un engagement rapide, mais souvent éphémère. L'accent est désormais mis sur la création de scénarios d'utilisation continus au sein de Telegram même. La réduction drastique des frais (presque à zéro) et l'amélioration de la vitesse de finalisation (0,6 seconde) visent à permettre des micro-transactions fréquentes et invisibles pour l'utilisateur, intégrées dans des fonctionnalités comme les récompenses, les pourboires ou les paiements en groupe. Devenir le plus grand validateur signifie que Telegram assume un rôle central dans la sécurité et la gouvernance du réseau. Si cela peut accélérer le développement et l'intégration, cela soulève également des questions sur la décentralisation. Durov affirme que la participation de Telegram attirera d'autres grands validateurs, renforçant ainsi le réseau. Un autre point notable est le taux de récompense annuel de staking de TON, parmi les plus élevés (18,8%), servant à attirer et retenir les capitaux dans l'écosystème. En résumé, l'enjeu pour TON n'est plus de bénéficier du flux d'utilisateurs de Telegram, mais de devenir la couche inférieure transparente qui alimente son économie applicative (mini-apps, jeux, rémunération des créateurs, etc.). Son succès se mesurera à sa capacité à s'intégrer de manière fluide dans l'expérience quotidienne des utilisateurs, sans qu'ils aient à percevoir la technologie blockchain sous-jacente.

marsbitIl y a 1 h

Telegram prend directement en charge TON, le trafic social réécrit le récit des blockchains publiques

marsbitIl y a 1 h

Telegram reprend personnellement en main TON, le trafic des réseaux sociaux réécrit le récit de la blockchain

L'article annonce que Telegram, sous l'impulsion de son fondateur Pavel Durov, prend désormais la direction principale du réseau The Open Network (TON), remplaçant la TON Foundation en tant que force motrice et devenant son plus grand validateur. Cette réorganisation marque un virage stratégique : TON n'est plus seulement un projet lié à Telegram, mais s'intègre profondément à son écosystème. L'objectif est de transformer l'immense flux d'utilisateurs de Telegram en activités durables sur la blockchain. Pour cela, TON a réduit ses frais quasiment à zéro et accéléré sa finalité (environ 0.6 seconde), visant à faciliter les transactions de faible valeur mais à haute fréquence typiques des interactions sociales. Des projets comme Notcoin ont montré le potentiel viral des mini-applications sur Telegram, mais pour construire un écosystème pérenne, TON doit désormais ancrer des cas d'usage récurrents (récompenses, pourboires, paiements, jeux) dans l'expérience quotidienne des utilisateurs, sans qu'ils perçoivent la complexité de la blockchain. Cette centralisation du rôle de Telegram soulève des questions sur la décentralisation de TON. Durov affirme qu'elle attirera à terme davantage de validateurs. Parallèlement, un taux de récompense de staking annuel élevé (18,8%) vise à retenir les capitaux dans l'écosystème. En résumé, le défi pour TON n'est plus de prouver sa proximité avec Telegram, mais de démontrer qu'il peut en devenir l'infrastructure transparente et indispensable, intégrée au cœur des fonctionnalités de la messagerie pour une adoption massive.

Odaily星球日报Il y a 1 h

Telegram reprend personnellement en main TON, le trafic des réseaux sociaux réécrit le récit de la blockchain

Odaily星球日报Il y a 1 h

Trading

Spot

Futures