Un utilisateur du protocole Venus a perdu environ 27 millions de dollars en actifs numériques après avoir approuvé une transaction malveillante qui a permis à un pirate d'accéder à ses fonds. L'attaque a eu lieu sur la blockchain BNB , où le portefeuille de l'utilisateur a autorisé l'envoi de jetons à une adressedentcomme 0x7fd8…202a, permettant ainsi au pirate de transférer les fonds.
La société de sécurité blockchain PeckShield a été la première à signaler l'activité sur la plateforme sociale X, en partageant une capture d'écran de l'adresse du pirate informatique sur BscScan.
#AlertePeckShield Un utilisateur de @VenusProtocol s'est fait dérober environ 27 millions de dollars en cryptomonnaies après avoir été victime d'une par #phishing .
— Alerte BouclierPeck (@PeckShieldAlert) 2 septembre 2025
La victime a approuvé une transaction malveillante, autorisant le transfert de jetons vers l'adresse de l'attaquant (0x7fd8…202a). pic.twitter.com/NwkVlDxxOZ
L'adresse contient désormais des millions de dollars en jetons volés, dont environ 19,8 millions de dollars en Venus USDT (vUSDT), 7,15 millions de dollars en Venus USDC (vUSDC), 146 000 dollars en Venus XRP (XRP) et plus de 22 000 dollars en Venus ETH (vETH). Le pirate a également dérobé 285 BTCB, la version tokenisée du Bitcoinproposée par Binance.
La plateforme de sécurité confirme qu'il ne s'agit pas d'une faille du protocole Venus
Certains membres de la communauté et certains rapports avaient initialement spéculé que l'incident dent une attaque directe contre le protocole defi lui-même. Cependant, la société de cybersécurité Cyvers a précisé que la faille n'avait affecté que l'adresse du portefeuille compromis 0x0455Ed2a52b6118A804Bb01cb8e144Dda7F75cB5, et non la plateforme de prêt.
DeFi et cofondateur du studio Pink Brains, a appuyé ce point de vue, écrivant que Venus « a fonctionné comme prévu » et que le vol s'est produit parce que l'attaquant a exploité des autorisations pré-approuvées du portefeuille de la victime.
« Une seule mauvaise approbation et boum, c'est fini. C'est le côté obscur de DeFi: les approbations ouvertes sont puissantes, mais aussi mortelles si l'on n'y prend pas garde », a écrit Crypto Jargon, trader et analyste de marché, sur X.
Le chercheur a exhorté les utilisateurs à redoubler de vigilance face aux tentatives d'hameçonnage. « Ne faites pas confiance aux liens inconnus, vérifiez systématiquement chaque transaction et révoquez régulièrement les autorisations », a-t-il conseillé, recommandant également l'utilisation de portefeuilles matériels plutôt que de portefeuilles en ligne.
Sur les réseaux sociaux, certains utilisateurs reprochent à la conception de la machine virtuelle Ethereum (EVM) d'autoriser l'approbation ouverte des jetons. Un utilisateur a écrit sur X : « Quand comprendra-t-on que l'EVM est un fléau pour le Web3 et que cela n'est possible que sur des chaînes obsolètes ? »
D'autres estiment que la responsabilité du piratage incombe entièrement aux individus, arguant que les investisseurs devraient savoir que les arnaques par hameçonnage constituent l'un des vecteurs d'attaque les plus efficaces dans la finance décentralisée. « Les hameçonneurs sont toujours à l'affût », a écrit un commentateur. « Les marchés baissiers les désavantagent, les marchés haussiers les nourrissent. Ne devenez pas la prochaine victime de ces attaques. »
Parallèlement, le vol a entraîné une chute immédiate du prix du jeton natif de Venus, XVS, qui a perdu 1,6 % au cours de la dernière heure. Sur 24 heures, le jeton a chuté de 5,75 %, une performance inférieure à la hausse de 1,13 % enregistrée par le marché des cryptomonnaies sur la même période.
Malgré son déclin, Venus Protocol reste l'une des plus importantes applications de finance décentralisée sur la BNB , avec environ 2,7 milliards de dollars d'actifs bloqués ( TVL ), selon DeFi Llama. À son apogée, la plateforme gérait plus de 7 milliards de dollars d'actifs.
Bunni victime d'une autre faille de sécurité d'une valeur de 2,3 millions de dollars
Dans undent survenu plus tôt aujourd'hui sur Ethereum , la plateforme d'échange décentralisée Bunni a été victime d'une faille de sécurité ayant entraîné une perte de 2,3 millions de dollars. Le scanner de sécurité blockchain Blocksec Phalcon adentla faille tôt ce matin, informant la communauté qu'un accès non autorisé auxtracintelligents de la plateforme avait été constaté.
Selon Etherscan, des fonds ont été transférés vers une adresse commençant par 0xE04e…64f2b, qui détient désormais des jetons Aave et Ethereum USDC et USDT.
Comme l'a rapporté Cryptopolitan , peu après l'attaque, vers 5 h UTC, la page X officielle de Bunni a confirmé l'exploitation de la faille et annoncé la suspension, par mesure de précaution, de toutes les fonctions de contrats intelligents trac l'ensemble des réseaux. « Notre équipe enquête activement et fournira prochainement des mises à jour », a indiqué le protocole sur X.
