La plateforme de prêt BNB Chain Venus Protocol a repris l'intégralité de ses opérations après qu'une faille de sécurité survenue mardi a contraint un vote d'urgence à suspendre les retraits et les liquidations. La plateforme a confirmé par la suite avoir rétabli ses services et récupéré les 27 millions de dollars d'actifs numériques compromis lors de l'dent.
La perturbation a commencé lorsque Venus a dent une activité suspecte liée à une tentative d'hameçonnage, également signalée par plusieurs entreprises de cybersécurité. Comme l' a rapporté Cryptopolitan trac Core Pool Comptroller de la plateforme , qui achemine les actifs des utilisateurs vUSDC et vETH.
Venus a demandé un vote d'urgence pour suspendre les services afin de limiter les pertes et de permettre aux équipes de sécurité d'évaluer si l'exploitation de la faille avait compromis l'infrastructure de Venus.
Bien que les utilisateurs n'aient pas pu retirer ou liquider leurs positions pendant l'interruption, le protocole a partiellement rétabli certaines fonctionnalités plus tard dans la même journée pour leur permettre de rembourser leurs dettes et de fournir des fonds, actions qui les ont aidés à protéger leurs positions jusqu'à la reprise des opérations normales.
Le plan de restauration proposé par Venus Protocol a été approuvé
Venus Protocol a proposé à sa communauté un plan pour définir les mesures immédiates à prendre face à la crise. Ce plan en quatre étapes prévoyait : une restauration partielle sous cinq heures, la récupération des fonds volés sous sept heures, un audit de sécurité complet sous 24 heures et la reprise définitive de tous les services une fois les vérifications terminées.
Le vote s'est terminé vers 17h UTC, la communauté ayant voté à « 100 % pour la poursuite du projet », a annoncé le protocole. « Nous vous remercions infiniment pour votre soutien et allons procéder à son exécution », a écrit l'équipe sur X.
À 21h58 UTC, Venus a confirmé que le plan avait été mené à bien.
« Le protocole Venus a été entièrement rétabli, les retraits et les liquidations ont repris. Les fonds perdus ont été récupérés sous la protection de Venus », a déclaré la plateforme.
Mise à jour : Le protocole Venus est entièrement rétabli (retraits et liquidations repris) depuis 21h58 UTC. ✅
Les fonds perdus ont été récupérés grâce à la protection de Vénus. ✅ https://t.co/y2uUwPqmtb
— Protocole Vénus (@VenusProtocol) 2 septembre 2025
L'exploitation de la faille provenait d'un dent d'hameçonnage qui a piégé un utilisateur de Venus en l'amenant à approuver une transaction malveillante, ce qui a permis à un attaquant d'accéder aux actifs numériques de l'utilisateur, d'une valeur de 27 millions de dollars.
Les arnaques par hameçonnage imitent les plateformes de confiance avec des sites web quasidentconçus pour inciter les utilisateurs à saisir leursdentou à approuver des transactions dangereuses.
D'après Cyvers, une entreprise spécialisée dans la sécurité blockchain, cette attaque a été lancée à l'aide d'un domaine ressemblant fortement à un site légitime. Les différences, même minimes, passent souvent inaperçues lorsque les victimes approuvent trop rapidement les lancements de jetons ou les airdrops. Une fois la transaction approuvée, le portefeuille de l'utilisateur était vidé.
Venus a expliqué que sa réaction rapide avait empêché l'attaquant de retirer les fonds volés de son portefeuille.
« Heureusement, la transaction suspecte a étédentpresque immédiatement et le protocole Venus a été suspendu. Grâce à cette réaction rapide, les fonds volés restent bloqués dans le portefeuille de l'attaquant, ce qui explique la suspension actuelle de Venus », a indiqué la plateforme dans sa mise à jour d'urgence.
Venus publiera un rapport d'autopsie complet après analyse
Venus Protocol a annoncé la publication d'un rapport d'enquête complet sur l'dent une fois les investigations terminées. La plateforme a également remercié ses utilisateurs pour leur confiance et leur patience durant la suspension des services.
« Les pirates informatiques n'ont pas leur place sur Venus. Nous vous remercions de votre patience, de votre compréhension et de votre confiance renouvelée tandis que nous travaillons sans relâche pour protéger nos utilisateurs, préserver notre communauté et maintenir l'intégrité du protocole Venus. La communauté est le fondement de Venus et nous agirons toujours dans votre intérêt », a déclaré l'équipe.
Les attaques de phishing restent la principale menace dans la finance décentralisée, représentant près de 20 % des 2,17 milliards de dollars volés aux services de cryptomonnaies en 2025, selon le rapport .
