Analyse de l'attaque Venus THE : Comment réaliser des profits dans une fenêtre instantanée ?

marsbitPublié le 2026-03-16Dernière mise à jour le 2026-03-16

Résumé

Résumé de l'attaque sur Venus Protocol impliquant le jeton THE : Un attaquant a exploité la faible liquidité du jeton THE (0,27 $ initialement) en manipulant son prix via un prêt sur Venus. La stratégie consistait à : 1. Mettre THE en collateral 2. Emprunter d'autres actifs 3. Acheter massivement THE avec les fonds empruntés pour faire monter son prix 4. Profiter du délai de mise à jour de l'oracle pour obtenir une valorisation de collateral gonflée 5. Répéter le cycle pour amplifier l'effet de levier. Le prix a été artificiellement porté à près de 5 $. L'attaquant a contourné le plafond d'approvisionnement (supply cap) en effectuant un "don" de THE au contrat vTHE (donation attack). Alors que l'attaquant tentait une seconde vague d'achats, la pression vendeuse est devenue écrasante. Son ratio de santé a chuté près de 1, le menant à la liquidation. Ses THE, surévalués et illiquides, ont été vendus en masse, faisant chuter le prix à 0,24 $. L'auteur de l'article a profité de la situation en prenant une position short sur THE lors des liquidations, réalisant un profit d'environ 15 000 $. L'attaque a finalement généré environ 2 millions de dollars de bad debt pour Venus Protocol. Cet incident démontre que dans la DeFi, la "valeur nominale du collateral" ne équivaut pas à sa "valeur liquidative réelle", surtout pour les actifs peu liquides.

Il y a deux heures, THE de VenuV a subi une attaque typique de manipulation des prix de type Mango Markets.

L'attaquant a ciblé le collatéral THE à faible liquidité :

· D'abord, mettre THE en garantie

· Emprunter d'autres actifs

· Utiliser les actifs empruntés pour continuer à acheter THE

· Faire monter le prix de THE

· Après la mise à jour de l'oracle à moyenne temporelle, obtenir une valeur de collatéral plus élevée, puis continuer le cycle d'emprunt.

En raison de la très faible liquidité on-chain de THE, le prix a été tiré de 0,27 $ à près de 5 $. Le prix de l'oracle a ensuite été mis à jour à 0,5 $ (moyenne temporelle), ce qui a donné à l'attaquant un espace pour amplifier davantage son levier.

Plus crucial encore, THE lui-même a un plafond d'approvisionnement (supply cap).

Normalement, cela limiterait la capacité de l'attaquant à augmenter sa position. Mais il a utilisé une technique classique pour contourner cela : l'attaque par donation (donation attack) des forks de Compound. C'est-à-dire qu'après avoir déposé une grande quantité de THE, il a directement transféré des THE au contrat vTHE, « faisant un don » pour continuer à augmenter la valeur de collatéral reconnue par le système, franchissant ainsi davantage la limite.

Transaction de l'attaque : 0x4f477e941c12bbf32a58dc12db7bb0cb4d31d41ff25b2457e6af3c15d7f5663f

Après la première vague de l'attaque, le prix de THE s'est à peu près stabilisé autour de 0,5 $.

En fait, à ce stade, l'attaquant aurait pu partir avec les actifs empruntés. Mais il voulait visiblement maximiser ses profits, il a donc continué à utiliser les actifs empruntés pour acheter THE, essayant de provoquer une autre hausse.

Le problème est survenu : Bien que le prix soit anormalement élevé, la pression de vente du marché est également devenue extrêmement forte. L'attaquant a continué à acheter, mais n'a plus vraiment réussi à faire monter le prix. Jusqu'à ce qu'il ait finalement presque épuisé sa capacité de collateralisation, et le facteur de santé de sa position a été ramené à près de 1, au bord de la liquidation.

À ce moment, la situation était très claire : Les garanties détenues par l'attaquant, comprenant les actifs préparés à l'avance et les THE achetés pendant l'attaque, avaient une valeur nominale d'environ 30 M$. Mais le problème central de ces garanties était qu'elles n'avaient tout simplement pas assez de liquidités pour être absorbées. Une fois la liquidation commencée, ces THE ne pourraient être que massivement jetés sur le marché. Et sur le marché, il était impossible que quelqu'un absorbe un volume aussi important à un prix aussi artificiellement élevé.

Alors, qu'ai-je fait ?

Au début de la liquidation, j'ai directement pris une position short sur THE. Et on pouvait même utiliser un levier relativement plus élevé à ce niveau.

La raison est simple : Valorisation élevée, faible liquidité, pression de vente passive à grande échelle, absence d'acheteurs.

Le résultat n'a pas été une surprise : Après la liquidation, le prix de THE est redescendu à environ 0,24 $, voire en dessous du prix d'avant l'attaque, car les détenteurs originaux ont également vendu pendant le processus.

J'ai clôturé ma position short à ce niveau, réalisant un profit d'environ 15 K$.

Finalement, Venus a subi une perte (bad debt) d'environ 2 M$.

Quant à savoir combien l'attaquant a réellement gagné, je n'ai pas encore fait de calcul complet ; mais en regardant les opérations de certaines adresses, il est très probable qu'il n'ait presque rien gagné, voire qu'il se soit lui-même mis en difficulté. Mais l'attaquant pourrait toujours avoir des positions perpétuelles hors chaîne (perp) pour gagner de l'argent (comme notre opération).

Adresse de la perte d'environ 2 M$ de Venus : https://debank.com/profile/0x1a35bd28efd46cfc46c2136f878777d69ae16231

Cet événement démontre encore une fois :

Dans la DeFi, la « valeur de collatéral nominale » n'est pas égale à la « valeur liquidable ». Lorsque le collatéral lui-même n'a pas de liquidités, le système voit 30 M$, mais ce que le marché peut réellement réaliser est probablement bien inférieur.

J'ai publié un article en 23, intitulé Unmasking Role-Play Attack Strategies in Exploiting Decentralized Finance (DeFi) Systems, qui modélise mathématiquement en détail cette attaque. Les lecteurs intéressés peuvent s'y référer : https://dl.acm.org/doi/10.1145/3605768.3623545

Questions liées

QQuel type d'attaque a été utilisé contre Venus V, et en quoi consiste-t-elle ?

AL'attaque était une manipulation de prix de type Mango Markets. L'attaquant a utilisé un actif à faible liquidité (THE) comme collatéral, a emprunté d'autres actifs, a racheté du THE pour faire monter son prix, et a attendu que l'oracle mette à jour le prix moyen pour obtenir une valeur de collatéral plus élevée, répétant ce cycle pour amplifier son levier.

QComment l'attaquant a-t-il contourné le plafond d'approvisionnement (supply cap) de THE ?

AL'attaquant a utilisé une technique classique appelée « donation attack ». Après avoir déposé une grande quantité de THE, il a effectué un transfert direct de THE au contrat vTHE, « faisant un don » pour augmenter artificiellement la valeur du collatéral reconnue par le système et ainsi dépasser la limite imposée par le plafond.

QPourquoi l'auteur de l'article a-t-il pris une position short (vendeuse) sur THE ?

AL'auteur a pris une position short parce que la valeur nominale du collatéral de l'attaquant (environ 30M$) était bien supérieure à sa valeur liquidative réelle. Le marché n'avait pas la liquidité nécessaire pour absorber une telle quantité de THE aux prix gonflés artificiellement, ce qui rendait une chute brutale du prix inévitable lors des liquidations.

QQuel a été le résultat final de cette attaque pour le protocole Venus ?

ALe protocole Venus a subi une perte (bad debt) d'environ 2 millions de dollars à la suite de cette attaque, car la valeur récupérée lors des liquidations n'a pas couvert les emprunts effectués par l'attaquant.

QQuel concept clé de la DeFi cet incident met-il en évidence selon l'auteur ?

ACet incident souligne que dans la DeFi, la « valeur de collatéral nominale » n'est pas égale à la « valeur de collatéral liquidative ». Lorsqu'un actif utilisé comme garantie manque de liquidités, le système peut lui attribuer une valeur élevée, mais le marché est incapable de l'échanger à ce prix, ce qui peut entraîner des pertes importantes pour le protocole.

Lectures associées

Polymarket coincé : le véritable examen après avoir profité de l'effet de flux est arrivé

Polymarket, la principale plateforme de marchés prédictifs, fait face à de sérieux problèmes de performance et de latence qui dégradent l'expérience utilisateur. L'équipe, dirigée par le vice-président de l'ingénierie DeFi Josh Stevens, a reconnu que sa croissance a dépassé la capacité de son infrastructure actuelle, basée sur Polygon. La solution envisagée est une migration de la chaîne de base ("chain migration") et une refonte complète du système, notamment la reconstruction du carnet d'ordres (CLOB V2). L'objectif est d'obtenir plus d'espace bloc, des frais de gaz réduits et des temps de bloc plus rapides pour supporter une activité de trading plus fréquente et complexe, incluant bientôt des produits dérivés perpétuels ("Perps"). Cette annonce a déclenché une compétition entre plusieurs blockchains (Solana, Sui, Algorand, etc.) qui cherchent à accueillir Polymarket, un acteur majeur générant des revenus substantiels en frais. Pour Polygon, le départ potentiel de Polymarket représenterait une perte significative. Le véritable défi pour Polymarket n'est plus de prouver la demande pour son marché, mais de construire une infrastructure stable et fiable capable de retenir les utilisateurs et de supporter un trading intensif.

Odaily星球日报04/27 03:23

Polymarket coincé : le véritable examen après avoir profité de l'effet de flux est arrivé

Odaily星球日报04/27 03:23

Le principal obstacle à la nomination de Warsh à la présidence de la Fed le 15 mai est levé après le « revirement » d'un sénateur clé

L'obstacle clé à la nomination de Kevin Warsh comme président de la Fed a été levé après que le sénateur républicain Thom Tillis a retiré son opposition. Tillis, membre influent de la commission bancaire du Sénat, a justifié sa décision par la clôture de l'enquête criminelle visant le président sortant Jerome Powell, garantissant selon lui l'indépendance de la Fed. Le vote en commission est prévu le 29 avril, avec une confirmation finale attendue vers le 15 mai, date à laquelle le mandat de Powell expire. Warsh, largement soutenu par les républicains, prévoit des réformes majeures incluant l'abolition du "dot plot" et une révision des mécanismes de forward guidance, ce qui pourrait fondamentalement transformer le cadre de pricing des actifs globaux. Bien que l'enquête criminelle soit close, Powell reste sous scrutiny concernant des dépenses de rénovation, et sa position au conseil de la Fed (jusqu'en 2028) n'est pas encore assurée. Les marchés devront anticiper une refonte des outils de communication de la Fed, potentiellement source de volatilité et de réévaluation des modèles de prix.

marsbit04/27 02:59

Le principal obstacle à la nomination de Warsh à la présidence de la Fed le 15 mai est levé après le « revirement » d'un sénateur clé

marsbit04/27 02:59

Réduire les attentes pour le prochain cycle haussier du BTC

L'auteur Alex Xu, anciennement grand détenteur de Bitcoin, a réduit sa position à 30% malgré une vision à long terme positive. Il explique cette décision par six raisons principales : 1. L'énergie potentielle pour une nouvelle hausse cyclique est moindre, car le Bitcoin a déjà conquis les investisseurs institutionnels via les ETF. La prochaine étape nécessiterait une adoption par les banques centrales ou les fonds souverains, ce qui semble improbable à court terme. 2. Son coût d'opportunité a augmenté avec la découverte d'autres investissements attractifs. 3. L'industrie crypto dans son ensemble est en déclin, avec peu de modèles économiques viables (seul le DeFi génère des profits), ce qui réduit la base de détenteurs de BTC. 4. Le principal acheteur de BTC, Strategy, voit son coût de financement augmenter (11,5%), ce qui pourrait ralentir ses achats et exercer une pression vendeuse. 5. L'or tokenisé, un concurrent direct, offre désormais les mêmes avantages de divisibilité et de transférabilité que le Bitcoin. 6. Le problème du budget de sécurité du Bitcoin s'aggrave avec le halving, les nouvelles sources de frais (comme les inscriptions) ayant échoué. Malgré cette réduction, l'auteur conserve une exposition significative au Bitcoin et reste ouvert à racheter si les conditions évoluent favorablement.

marsbit04/27 02:50

Réduire les attentes pour le prochain cycle haussier du BTC

marsbit04/27 02:50

Les marchés prédictifs dépendent des délits d'initiés, mais les délits d'initiés sont en train de les tuer

L'article de Nic Carter explore le paradoxe central des marchés prédictifs : ils dépendent des initiés partageant des informations privilégiées pour générer des prix précis, mais cette même pratique d'initiés, comme le récent scandale d'un militaire américain ayant gagné 400 000 $ sur Polymarket, risque de détruire la confiance des petits investisseurs. L'auteur explique que la valeur sociale de ces marchés réside dans leur capacité à motiver la divulgation d'informations, mais un excès de trading d'initiés peut conduire les particuliers à se retirer, réduisant ainsi la liquidité. À l'inverse, une réglementation trop stricte étoufferait le flux d'informations précieuses. Le texte conclut sur le dilemme de trouver un équilibre entre l'efficacité informationnelle et une perception d'équité pour assurer la survie à long terme de ces plateformes.

marsbit04/27 02:39

Les marchés prédictifs dépendent des délits d'initiés, mais les délits d'initiés sont en train de les tuer

marsbit04/27 02:39

Le détroit d’Ormuz, l’Iran peut-il le « contrôler » ?

L'Iran a annoncé un projet global pour contrôler le détroit d'Ormuz, incluant l'exigence d'autorisations de transit, des frais de passage (payables de préférence en rials), et l'interdiction absolue des navires israéliens. Les analystes y voient une manœuvre pour exercer une pression économique sur les États-Unis et Israël, obtenir de nouvelles sources de revenus et lier le transit à des demandes d'indemnisation de guerre. Cependant, la mise en œuvre reste incertaine en raison des défis pratiques, des contestations juridiques internationales, de l'opposition mondiale et des contre-mesures américaines, dont le blocus des ports iraniens. Le projet pourrait surtout servir de monnaie d'échange dans de futures négociations.

marsbit04/27 01:34

Le détroit d’Ormuz, l’Iran peut-il le « contrôler » ?

marsbit04/27 01:34

Trading

Spot

Futures