Venus Protocol Détecte une Attaque de Plafond d'Approvisionnement de 3,7 Millions de Dollars sur le Pool THE

TheNewsCryptoPublié le 2026-03-16Dernière mise à jour le 2026-03-16

Résumé

Le 15 mars, Venus Protocol a détecté une activité suspecte dans son pool de liquidités pour le jeton Thena (THE). L'incident, qualifié d'attaque contre le plafond d'approvisionnement, s'est déroulé en deux phases. L'attaquant a d'abord accumulé environ 84% de la capitalisation boursière totale du jeton THE, puis a utilisé ces actifs comme garantie pour emprunter d'autres actifs sur la plateforme. Selon Allez Labs, le gestionnaire des risques de Venus, les actifs empruntés comprenaient 6,67 millions de jetons CAKE, 1,58 million d'USDC, 2 801 BNB et 20 Bitcoin, pour une perte totale dépassant 3,7 millions de dollars. Seuls les pools CAKE et THE ont été directement impactés. En réponse, Venus Protocol a immédiatement suspendu tous les emprunts et retraits de THE et a étendu cette mesure de précaution à d'autres jetons peu liquides. Cet incident met en lumière une catégorie de menace visant les mécanismes protocolaires plutôt que les identifiants des utilisateurs individuels.

Le 15 mars, Venus Protocol a révélé avoir détecté des activités de trading suspectes dans son pool de liquidités pour le jeton Thena (THE). Pour clarifier, Venus fonctionne comme une plateforme de prêt et d'emprunt, et THE est le jeton natif de la plateforme DeFi Thena.

Venus a nommé Allez Labs comme son gestionnaire des risques, qui a déclaré que l'incident semble être une attaque de plafond d'approvisionnement et s'est déroulée en deux phases. La première phase montre que l'attaquant a progressivement rassemblé environ 84 % de la capitalisation boursière totale du jeton Thena.

La deuxième phase a consisté pour l'attaquant à utiliser ces avoirs comme garantie pour emprunter d'autres actifs sur la plateforme. Les actifs empruntés comprenaient 6,67 millions de jetons CAKE, 1,58 million d'USDC, 2 801 BNB et 20 Bitcoin, comme rapporté par Allez Labs.

La valeur totale perdue lors de l'attaque a dépassé 3,7 millions de dollars, a révélé Wu Blockchain. Seuls les pools CAKE et THE ont été directement impactés par l'exploit.

L'Attaque Notable

Venus Protocol a réagi en arrêtant rapidement tous les emprunts et retraits de THE. L'équipe a mentionné dans un communiqué que cela restera en vigueur jusqu'à la fin de l'enquête. Par précaution supplémentaire, Allez Labs a mentionné que Venus a également fermé les retraits et les emprunts pour divers autres jetons à faible liquidité sur la plateforme.

L'attaque est l'un des incidents de sécurité de la finance décentralisée les plus notables de cette année. Les pertes totales dues aux piratages cryptographiques sont tombées à 49 millions de dollars en février, le chiffre mensuel le plus bas depuis environ un an, selon la société de sécurité blockchain PeckShield.

Cette baisse des pertes liées aux piratages a cependant été accompagnée d'une recrudescence d'attaques de phishing et d'ingénierie sociale visant les utilisateurs individuels.

Nominis, une plateforme de renseignement blockchain, a mentionné que de nombreuses attaques individuelles en février comprenaient des sites de phishing, des demandes de signature malveillantes et des escroqueries d'empoisonnement d'adresses conçues pour voler des clés privées.

L'incident de Venus montre une catégorie de menace différente, visant les mécanismes au niveau du protocole plutôt que les identifiants des utilisateurs individuels.

Actualité Crypto en Vedette Aujourd'hui :

Playnance S'associe à KGeN pour Étendre son Réseau de Distribution de Jeux Web3

Mots-clésPiratageAttaque de PiratageVenus

Questions liées

QQuel protocole a détecté une attaque sur son pool de liquidités ?

AVenus Protocol a détecté une activité commerciale suspecte dans son pool de liquidités pour le jeton Thena (THE).

QQuel était le montant total des pertes liées à cette attaque ?

ALa valeur totale perdue lors de l'attaque a dépassé 3,7 millions de dollars.

QQuels pools ont été directement impactés par cette exploitation ?

ASeuls les pools CAKE et THE ont été directement impactés par cette exploitation.

QQuelle entreprise a été nommée gestionnaire des risques par Venus Protocol ?

AVenus Protocol a nommé Allez Labs comme son gestionnaire des risques.

QQuelle a été la première phase de l'attaque décrite par Allez Labs ?

ALa première phase de l'attaque consistait pour l'attaquant à accumuler progressivement environ 84% de la capitalisation boursière totale du jeton Thena.

Lectures associées

Bloqué par sa propre plateforme, l'IA de WeChat entre en scène

En juin, une forte hausse boursière de Tencent a été déclenchée par des rumeurs concernant le test final d'un agent IA natif intégré à WeChat, qui serait accessible par un simple glissement vers la droite sur l'interface principale. Ce développement intervient après plus d'un an de débats internes sur la stratégie IA, accélérés par le blocage en février 2026 par WeChat de sa propre application "Yuanbao" pour violation des règles de partage, révélant un manque de consensus initial. L'agent IA de WeChat se distingue des produits existants comme Yuanbao. Il vise non pas le dialogue, mais l'exécution de tâches en appelant directement les mini-programmes et WeChat Pay, permettant ainsi des actions comme réserver, commander ou payer par commande vocale. Son atout majeur est d'activer les 1,4 milliard d'utilisateurs existants de WeChat sans téléchargement, en s'appuyant sur l'écosystème mature des mini-programmes (interfaces standardisées) et du système d'identité/paiement. Cette initiative est une réponse stratégique à la concurrence. Des rivaux comme Doubao (ByteDance) et Qianwen (Alibaba) progressent dans la connexion des services et l'exécution, tandis que la croissance de WeChat ralentit. L'agent IA vise à retenir l'intention des utilisateurs au sein de WeChat, transformant la plateforme d'un outil de communication en un assistant capable d'accomplir des tâches. Cependant, des défis subsistent : la performance du modèle maison Hunyuan, les coûts de calcul élevés pour 1,4 milliard d'utilisateurs, et surtout, la nécessaire redéfinition des incitations pour les millions de développeurs de mini-programmes dont le modèle économique pourrait être perturbé par un accès direct via l'IA. Le succès dépendra de la capacité de Tencent à naviguer dans cette complexité écologique tout en maintenant la confiance des partenaires.

marsbitIl y a 41 mins

Bloqué par sa propre plateforme, l'IA de WeChat entre en scène

marsbitIl y a 41 mins

Broadcom donne un indicateur Q3 inférieur de 1,2 milliard de dollars aux attentes, chute de plus de 13 % en after-market, le récit de l'IA « se refroidit » ?

**Broadcom plonge en après-bourse après des prévisions décevantes pour les puces IA** Broadcom a publié des résultats records pour son Q2 2026, avec un chiffre d'affaires en hausse de 48% à 22,19 milliards de dollars et un bénéfice par action ajusté supérieur aux attentes. Cependant, les actions ont chuté de plus de 13% en après-bourse en raison des prévisions pour le Q3. Bien que les revenus totaux anticipés soient supérieurs aux estimations, les revenus des semi-conducteurs pour l'IA sont attendus à 16 milliards de dollars, soit environ 7% de moins que le consensus des analystes (17,2 milliards). Cet écart, ainsi qu'un léger retard de la division logicielle, a déclenché une forte vente. L'entreprise a maintenu son objectif annuel de plus de 100 milliards de dollars de revenus IA pour 2027, mais n'a pas relevé ses prévisions pour l'exercice 2026. Cette prudence a déçu des investisseurs qui s'attendaient à des résultats exceptionnels, d'autant plus que l'action avait fortement augmenté et que sa valorisation était élevée. Un autre point d'attention est la prévision du PDG, Hock Tan, concernant la part des revenus "réseau IA" (composants pour la connectivité) au sein des ventes IA. Après avoir représenté environ 40% au Q2, cette part devrait se normaliser vers 30%, ce qui pourrait remettre en question les valorisations des fabricants de modules optiques chinois très exposés à ce segment. L'effet s'est propagé à d'autres acteurs du secteur comme Marvell. La question centrale est de savoir si ce repli marque un infléchissement de la dynamique IA ou simplement une prise de bénéfices sur des titres survendus. La tendance à long terme de la demande en calcul IA reste, selon la direction, "insatiable".

marsbitIl y a 1 h

Broadcom donne un indicateur Q3 inférieur de 1,2 milliard de dollars aux attentes, chute de plus de 13 % en after-market, le récit de l'IA « se refroidit » ?

marsbitIl y a 1 h

Nouvelle manœuvre à Wall Street : les vendeurs à découvert sur le yen continuent d'ajouter des positions, mais la hausse des actions japonaises ne repose pas sur le dénouement du carry trade

Le yen affaibli face au dollar (USD/JPY atteignant 160,44) et le Nikkei 225 atteignant un record historique au-dessus de 68 000 points ont ravivé les craintes d'un effondrement des *carry trades*. Cependant, les données racontent une autre histoire. Les positions spéculatives nettes à découvert sur le yen (CFTC) ont atteint -114 667 contrats fin mai, indiquant que les investisseurs augmentent leurs paris contre la monnaie japonaise, et non qu'ils les réduisent. Cette position vulnérable rappelle la couverture forcée de l'été 2024. Pour contrer cela, le ministère des Finances japonais a mené la plus importante intervention de soutien du yen de son histoire (11 734,9 milliards de yens entre fin avril et fin mai), sans parvenir à maintenir durablement la paire sous le seuil psychologique de 160. La hausse du Nikkei ne provient pas d'un rapatriement de fonds lié aux *carry trades*. Les investisseurs étrangers achètent activement des actions japonaises (achat net record sur 8 semaines), attirés par des valeurs liées à l'IA et aux semi-conducteurs, dopées par les perspectives positives du secteur. Paradoxalement, le Nikkei a continué de grimper malgré le resserrement progressif de la Banque du Japon (taux à 0,75%). La hausse est principalement portée par la thématique technologique, la rendant moins sensible aux coûts de financement pour l'instant. Cependant, cette relation pourrait changer si la BOJ durcissait davantage sa politique. En résumé, trois réalités coexistent : les positions à découvert sur le yen restent importantes, l'intervention massive n'a pas fixé le cours, et la Bourse japonaise est portée par des flux ciblés sur l'IA, et non par la dynamique des *carry trades*.

marsbitIl y a 1 h

Nouvelle manœuvre à Wall Street : les vendeurs à découvert sur le yen continuent d'ajouter des positions, mais la hausse des actions japonaises ne repose pas sur le dénouement du carry trade

marsbitIl y a 1 h

Le prix du Dogecoin vient d'entrer dans une zone critique, mais un analyste dit que ce n'est pas le moment d'acheter

Le prix du Dogecoin a atteint un niveau critique sur le graphique mensuel, testant à nouveau une zone de résistance majeure qui a historiquement entraîné des rejets importants. L’analyste Trader Tardigrade souligne que cette configuration correspond à un large canal descendant élargissant qui guide l’action des prix depuis 2015. Le DOGE a déjà connu deux rejets similaires en 2017 et 2020, suivis de corrections profondes. Actuellement à 0,0937 $, il se situe dans une zone de support clé entre 0,09 $ et 0,10 $. Il est important de noter que le graphique présenté est inversé : la ligne de résistance rouge représente en réalité un support haussier. Ainsi, un rejet à partir de ce niveau signalerait en termes réels une reprise à la hausse, comme lors des cycles précédents. Pour confirmer un changement de tendance, une poussée au-dessus de 0,10 $ vers 0,15-0,18 $ serait un premier signal positif, mais une cassure au-delà de 0,25 $ serait plus significative. La structure laisse même entrevoir des objectifs à deux chiffres à plus long terme.

bitcoinistIl y a 1 h

Le prix du Dogecoin vient d'entrer dans une zone critique, mais un analyste dit que ce n'est pas le moment d'acheter

bitcoinistIl y a 1 h

Le RLUSD de Ripple rejoint l'expansion du règlement par stablecoin de Mastercard

Mastercard élargit ses capacités de règlement en intégrant des stablecoins réglementés, dont le RLUSD de Ripple, à son réseau mondial de paiements. Cette évolution permettra aux émetteurs et aux acquéreurs de régler les transactions par carte via des actifs numériques, en plus des moyens traditionnels, offrant des options de règlement intrajournalières, les week-ends et jours fériés. Conçue pour plus de flexibilité, notamment pour les paiements transfrontaliers et la trésorerie, cette initiative positionne les stablecoins comme une infrastructure financière de back-end pour des mouvements de fonds plus rapides. Ripple considère l'inclusion de son RLUSD comme une validation majeure pour les stablecoins institutionnels. D'autres actifs comme l'USDC de Circle et des stablecoins émis par Paxos sont également pris en charge sur diverses blockchains, dont Ethereum, Solana et le XRP Ledger. Plusieurs partenaires bancaires et de paiement, dont ARQ et Cross River, soutiennent déjà ce développement, initialement centré sur les États-Unis et l'Amérique latine, avec une expansion prévue d'ici 2026. Mastercard insiste sur le fait que cette option complémente les processus existants, en conservant les normes de sécurité et de confiance.

bitcoinistIl y a 2 h

Le RLUSD de Ripple rejoint l'expansion du règlement par stablecoin de Mastercard

bitcoinistIl y a 2 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow