Points clés :
- Venus Protocol a récupéré 13,5 millions de dollars après le piratage d'une baleine, en utilisant une liquidation forcée.
- La récupération a montré que les fonds pouvaient être sauvés, mais a également révélé que Venus peut intervenir directement.
- Le débat s'intensifie : Venus Protocol est-il vraiment décentralisé s'il peut suspendre et prendre le contrôle ?
Venus Protocol, une plateforme de prêt sur BNB Chain, a récupéré des fonds volés. Une baleine a perdu environ 13,5 millions de dollars le 2 septembre 2025 lors d'une attaque d'hameçonnage. Les services ont été immédiatement suspendus pour éviter plus de dommages.
Maintenant, Venus a déclaré que tous les services sont de nouveau en ligne. Les fonds perdus ont été récupérés grâce à un processus spécial appelé liquidation forcée. Cela signifie que les prêts du pirate ont été clôturés, et les jetons verrouillés comme mesures de sécurité ont été saisis.
La récupération a aidé à sauver la baleine, mais elle a également soulevé une nouvelle question sur le niveau de contrôle que Venus exerce sur les fonds des utilisateurs.
Comment la récupération de Venus Protocol a-t-elle fonctionné ?
Le piratage crypto d'hier n'a pas compromis les smart contracts de Venus Protocol. Au lieu de cela, le pirate a trompé la configuration du portefeuille de la baleine. L'attaquant a remplacé une action normale par une action cachée. Cela lui a donné le pouvoir sur les fonds de la baleine.
Venus Protocol a utilisé la liquidation forcée pour réparer les dégâts. En termes simples, lorsque les utilisateurs empruntent sur Venus, ils doivent verrouiller des jetons comme garantie. S'ils ne parviennent pas à payer, ou si quelque chose ne va pas, ces jetons peuvent être vendus ou saisis.
C'est ce qui est arrivé au pirate. Venus a clôturé son prêt, vendu les jetons de sécurité et récupéré les fonds volés.
Les données on-chain montrent que l'adresse du liquidateur Venus a reçu plus de 325 000 dollars en USDC, 901 000 dollars en USDT, plus de l'ETH enveloppé et du FUSD. Ces montants provenaient des actifs verrouillés du pirate.
Les enquêteurs ont également noté que certains frais de gaz provenaient d'échanges Monero (XMR), une méthode souvent liée aux groupes de pirates nord-coréens. Ce contexte a rendu l'attaque encore plus préoccupante.
La méthode a fonctionné cette fois. Mais elle a également montré que Venus peut intervenir directement, ce que beaucoup considèrent comme contraire à l'idée complète de décentralisation.
Les services de Venus Protocol sont de nouveau en ligne, mais tout le monde n'est pas satisfait
Venus Protocol a déclaré que toutes les actions, comme les retraits, les remboursements et les liquidations, fonctionnent à nouveau. L'équipe a expliqué qu'ils avaient dû suspendre hier pour empêcher le pirate d'en prendre davantage.
La récupération rapide a satisfait certains utilisateurs. Mais d'autres ont soulevé des préoccupations. Beaucoup sur les réseaux sociaux ont demandé : "Si Venus peut suspendre et prendre le contrôle des positions, est-il vraiment décentralisé ?" D'autres ont plaisanté sur la "liquidation forcée", montrant le niveau de contrôle que détient la plateforme.
Cette division montre le problème fondamental. La DeFi est construite sur l'idée que le code régit tout. Mais les piratages dans le monde réel forcent les équipes à agir, et ces actions semblent souvent plus centralisées que ce à quoi les gens s'attendent.
Ce que cela signifie pour la DeFi à l'avenir ?
Les fonds volés de Venus Protocol sont de retour, et la baleine est en sécurité. Néanmoins, l'incident montre des leçons plus importantes.
Premièrement, même des configurations solides comme les portefeuilles matériels ne sont pas toujours sûres. Si l'extension de navigateur liée ou l'ordinateur est trompé, le portefeuille peut toujours être utilisé abusivement.
Deuxièmement, la récupération par liquidation forcée met en évidence à la fois la puissance et la faiblesse. Elle a sauvé des fonds cette fois. Mais elle a également montré que les protocoles peuvent outrepasser les positions si nécessaire. Cela amène les gens à se demander si ces systèmes sont aussi non-interventionnistes que promis.
Enfin, ce cas constitue un exemple pour d'autres plateformes. Doivent-elles suspendre et agir pour protéger les utilisateurs ? Ou doivent-elles rester en retrait et laisser les pertes se produire ? Venus Protocol a choisi d'agir.
Les fonds volés sont peut-être de retour, mais la question du niveau de contrôle que détiennent les équipes DeFi ne disparaît pas.
Source : https://www.thecoinrepublic.com/2025/09/03/venus-protocol-recovers-stolen-funds-but-raises-another-risk/
