Venus Protocol Détecte une Attaque de Plafond d'Approvisionnement de 3,7 Millions de Dollars sur le Pool THE

TheNewsCryptoPublié le 2026-03-16Dernière mise à jour le 2026-03-16

Résumé

Le 15 mars, Venus Protocol a détecté une activité suspecte dans son pool de liquidités pour le jeton Thena (THE). L'incident, qualifié d'attaque contre le plafond d'approvisionnement, s'est déroulé en deux phases. L'attaquant a d'abord accumulé environ 84% de la capitalisation boursière totale du jeton THE, puis a utilisé ces actifs comme garantie pour emprunter d'autres actifs sur la plateforme. Selon Allez Labs, le gestionnaire des risques de Venus, les actifs empruntés comprenaient 6,67 millions de jetons CAKE, 1,58 million d'USDC, 2 801 BNB et 20 Bitcoin, pour une perte totale dépassant 3,7 millions de dollars. Seuls les pools CAKE et THE ont été directement impactés. En réponse, Venus Protocol a immédiatement suspendu tous les emprunts et retraits de THE et a étendu cette mesure de précaution à d'autres jetons peu liquides. Cet incident met en lumière une catégorie de menace visant les mécanismes protocolaires plutôt que les identifiants des utilisateurs individuels.

Le 15 mars, Venus Protocol a révélé avoir détecté des activités de trading suspectes dans son pool de liquidités pour le jeton Thena (THE). Pour clarifier, Venus fonctionne comme une plateforme de prêt et d'emprunt, et THE est le jeton natif de la plateforme DeFi Thena.

Venus a nommé Allez Labs comme son gestionnaire des risques, qui a déclaré que l'incident semble être une attaque de plafond d'approvisionnement et s'est déroulée en deux phases. La première phase montre que l'attaquant a progressivement rassemblé environ 84 % de la capitalisation boursière totale du jeton Thena.

La deuxième phase a consisté pour l'attaquant à utiliser ces avoirs comme garantie pour emprunter d'autres actifs sur la plateforme. Les actifs empruntés comprenaient 6,67 millions de jetons CAKE, 1,58 million d'USDC, 2 801 BNB et 20 Bitcoin, comme rapporté par Allez Labs.

La valeur totale perdue lors de l'attaque a dépassé 3,7 millions de dollars, a révélé Wu Blockchain. Seuls les pools CAKE et THE ont été directement impactés par l'exploit.

L'Attaque Notable

Venus Protocol a réagi en arrêtant rapidement tous les emprunts et retraits de THE. L'équipe a mentionné dans un communiqué que cela restera en vigueur jusqu'à la fin de l'enquête. Par précaution supplémentaire, Allez Labs a mentionné que Venus a également fermé les retraits et les emprunts pour divers autres jetons à faible liquidité sur la plateforme.

L'attaque est l'un des incidents de sécurité de la finance décentralisée les plus notables de cette année. Les pertes totales dues aux piratages cryptographiques sont tombées à 49 millions de dollars en février, le chiffre mensuel le plus bas depuis environ un an, selon la société de sécurité blockchain PeckShield.

Cette baisse des pertes liées aux piratages a cependant été accompagnée d'une recrudescence d'attaques de phishing et d'ingénierie sociale visant les utilisateurs individuels.

Nominis, une plateforme de renseignement blockchain, a mentionné que de nombreuses attaques individuelles en février comprenaient des sites de phishing, des demandes de signature malveillantes et des escroqueries d'empoisonnement d'adresses conçues pour voler des clés privées.

L'incident de Venus montre une catégorie de menace différente, visant les mécanismes au niveau du protocole plutôt que les identifiants des utilisateurs individuels.

Actualité Crypto en Vedette Aujourd'hui :

Playnance S'associe à KGeN pour Étendre son Réseau de Distribution de Jeux Web3

Mots-clésPiratageAttaque de PiratageVenus

Questions liées

QQuel protocole a détecté une attaque sur son pool de liquidités ?

AVenus Protocol a détecté une activité commerciale suspecte dans son pool de liquidités pour le jeton Thena (THE).

QQuel était le montant total des pertes liées à cette attaque ?

ALa valeur totale perdue lors de l'attaque a dépassé 3,7 millions de dollars.

QQuels pools ont été directement impactés par cette exploitation ?

ASeuls les pools CAKE et THE ont été directement impactés par cette exploitation.

QQuelle entreprise a été nommée gestionnaire des risques par Venus Protocol ?

AVenus Protocol a nommé Allez Labs comme son gestionnaire des risques.

QQuelle a été la première phase de l'attaque décrite par Allez Labs ?

ALa première phase de l'attaque consistait pour l'attaquant à accumuler progressivement environ 84% de la capitalisation boursière totale du jeton Thena.

Lectures associées

Notes de huit ans d'entrepreneuriat du partenaire IA d'a16z

En 2018, bien avant l'émergence du GPT, l'auteur a fondé Rosebud AI avec la vision de rendre la création aussi simple que de jouer à un jeu. Travaillant initialement avec des modèles comme CycleGAN et StyleGAN, il a exploré le potentiel des médias synthétiques et développé des outils créatifs alimentés par l'IA, tels que TokkingHeads, qui a atteint plus de 2 millions d'utilisateurs. Au cours de ces 8 ans, l'accent a été mis sur la conception d'expériences utilisateur qui masquent les limitations des modèles précoces, en misant sur des solutions "approximatives mais utilisables". La pandémie et les crises bancaires ont rappelé la fragilité de l'écosystème, mais aussi le privilège de pouvoir innover. Avec l'avènement du GPT-4 en 2023, la génération de code est devenue suffisamment mature pour permettre la création des jeux via prompt. L'auteur souligne que les jeux représentent un terrain idéal pour l'IA générative, car ils combinent intuition créative et technicalité, tout en restant en dehors des priorités immédiates des grands labos de recherche. Aujourd’hui, l'auteur rejoint a16z en tant que partenaire pour investir dans la pile de modèles frontière et les infrastructures d'IA. Il passe le flambeau de Rosebud AI à un nouveau CEO, tout en restant convaincu que la prochaine phase de l'IA générative ne dépendra pas seulement des avancées techniques, mais de leur intégration produit, distribution et monétisation dans le monde réel.

marsbitIl y a 1 h

Notes de huit ans d'entrepreneuriat du partenaire IA d'a16z

marsbitIl y a 1 h

Combien de tokens reste-t-il à Yang Zhilin pour atteindre « la lune qui poursuit la lumière » ?

L'article explore la rivalité entre les entreprises chinoises d'IA DeepSeek et Kimi, en se concentrant particulièrement sur les défis et l'anxiété de Yang Zhilin, fondateur de Moon's Dark Side (Kimi). Alors que DeepSeek a fait une percée technique majeure avec son modèle V4 après 15 mois de silence, Kimi, bien que techniquement avancé avec des modèles comme K2.6, est sous pression pour concrétiser sa valorisation élevée (18 milliards de dollars) grâce à une commercialisation viable. L'article souligne que les deux sociétés représentent des approches différentes : DeepSeek se concentre sur l'innovation open-source et l'efficacité des coûts, tandis que Kimi mise sur les agents intelligents et le traitement de contexte long. Cependant, Yang Zhilin est confronté à des défis de valorisation, de pression pour une introduction en bourse et à une concurrence intense, reflétant les dilemmes plus larges des startups chinoises d'IA. Malgré cela, la compétition entre ces acteurs est considérée comme positive, propulsant les modèles chinois au premier plan mondial, avec des performances désormais très proches de celles des meilleurs modèles américains.

marsbitIl y a 2 h

Combien de tokens reste-t-il à Yang Zhilin pour atteindre « la lune qui poursuit la lumière » ?

marsbitIl y a 2 h

La Ligne de Vie Crypto de l'Iran Frappée Alors que les États-Unis Gèlent 344 Millions de Dollars de Fonds

Les États-Unis ont gelé 344 millions de dollars en cryptomonnaies liées à des groupes militaires et politiques iraniens, annonçant des sanctions contre deux portefeuilles sur la blockchain Tron. Cette action fait suite à des rapports indiquant que l'Iran percevait des paiements en Bitcoin auprès de navires transitant par le détroit d'Hormuz pour un passage sécurisé. Le Département du Trésor américain, en coordination avec Tether qui a bloqué les fonds sur demande des autorités, affirme que ces portefeuilles étaient associés au Corps des gardiens de la révolution islamique et au Hezbollah. Cet incident souligne les limites de l'utilisation des cryptomonnaies pour contourner les sanctions internationales, malgré les tentatives de Téhéran de générer des revenus alternatifs. Les tensions géopolitiques dans la région persistent malgré les discussions de cessez-le-feu.

bitcoinistIl y a 3 h

La Ligne de Vie Crypto de l'Iran Frappée Alors que les États-Unis Gèlent 344 Millions de Dollars de Fonds

bitcoinistIl y a 3 h

Turbulences sur le marché crypto : qui achète à contre-courant ?

Le marché crypto a connu une correction sévère au premier trimestre 2026, avec Bitcoin en baisse de plus de 25 % et Ethereum de 35 %. Pourtant, les flux institutionnels sont restés robustes, marqués par une forte dichotomie. Les acheteurs institutionnels ont été actifs : Strategy (ex-MicroStrategy) a accru ses réserves de Bitcoin pour atteindre 815 061 BTC, tandis que des fonds souverains comme Mubadala ont augmenté leurs positions dans les ETF Bitcoin. Plusieurs nouveaux ETF ont été lancés, notamment par Morgan Stanley (MSBT, premier ETF Bitcoin d'une grande banque) et BlackRock (ETHB, premier ETF de staking d'Ethereum). Les banques européennes ont formé un consortium pour un stablecoin euro (Qivalos), et des institutions comme UBS et Citi ont élargi leurs services crypto. À l’inverse, certains hedge funds (Brevan Howard, Tudor) et mineurs ont massivement vendu. Les investissements en capital-risque ont chuté de 49 % en nombre de transactions, mais trois méga-deals (BVNK, Kalshi, Polymarket) ont représenté la moitié des fonds levés (environ 34 milliards de dollars). Les secteurs dominants sont les paiements/stablecoins et les marchés prédictifs, supplantant la DeFi. En résumé, l’accumulation institutionnelle se poursuit, portée par les trésoreries d’entreprise, les fonds souverains et les nouveaux produits ETF, tandis que le risque se concentre sur quelques acteurs majeurs.

marsbitIl y a 4 h

Turbulences sur le marché crypto : qui achète à contre-courant ?

marsbitIl y a 4 h

Test pratique de Hunyuan Hy3 preview : L'IA de Tencent est-elle enfin compétitive ?

Le modèle de langage Hy3 preview de Tencent, récemment lancé en open source, présente des capacités améliorées en raisonnement complexe, génération de code, compréhension contextuelle et interaction naturelle. Avec 295 milliards de paramètres et une prise en charge de contexte jusqu'à 256K, il est présenté comme le modèle le plus performant de la série Hunyuan. Les tests montrent des forces dans le raisonnement logique structuré et l'extraction d'informations en contexte bruité, mais une certaine instabilité face aux pièges logiques ou aux questions ambiguës. En génération de code et en tant qu'agent intelligent (via WorkBuddy), il excède dans les tâches simples et fermées (comme créer un jeu Snake) mais peine à mener à bien des missions complexes nécessitant une analyse approfondie et une livraison complète de résultats. Ses progrès les plus notables concernent le dialogue naturel et l'écriture créative, où il produit des textes fluides, moins stéréotypés et mieux contextualisés, imitant même des styles littéraires spécifiques avec succès. Bien que Hy3 preview ne soit pas révolutionnaire dans tous les domaines, il se positionne comme un modèle pratique et polyvalent. Son lancement marque un virage important pour Tencent, qui cherche à rattraper son retard perçu dans la course à l'IA et à intégrer un modèle performant dans son écosystème de produits (QQ, Tencent Docs, etc.). Une version plus grande est attendue prochainement.

marsbitIl y a 6 h

Test pratique de Hunyuan Hy3 preview : L'IA de Tencent est-elle enfin compétitive ?

marsbitIl y a 6 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow