Quelques jours après l’attaque de manipulation du plafond d’approvisionnement qui a vu un attaquant emprunter plus de 14,9 millions de dollars à la plateforme DeFi Venus Protocol, la valeur de $THE, le jeton natif d’une autre plateforme DeFi, Thena, qui a été utilisé lors de l’attaque, continue de baisser.
Thena a insisté sur le fait que ses propres contrats intelligents n’ont jamais été affectés, mais cela n’a pas suffi à changer l’humeur du marché, puisque THE a chuté de plus de 44 % depuis le 15 mars.
Le jeton est passé de 0,27 $ suite à l’incident à 0,15 $ au moment de la rédaction. Son volume d’échanges s’est également contracté de plus de 51 %.
Le jeton de Thena continue de baisser malgré ses derniers mouvements. Source : CoinMarketCap
Pendant ce temps, XVS, le jeton de gouvernance du protocole Venus, qui a été désigné comme la source de toute la débâcle, raconte une histoire différente, car il a augmenté de plus de 12 % au cours de la même fenêtre de sept jours tout en se négociant à plus de 3,35 $.
Le jeton VXS de Venus Protocol est resté dans le vert malgré l’annonce de l’exploit. Source : CoinMarketCap
Les analystes supposent qu’il semble que les marchés aient largement imputé la faute à l’architecture d’un marché de prêt spécifique de Venus plutôt qu’à l’intégrité de l’un ou l’autre protocole, et dans ce cas, c’est Thena qui en fait les frais.
Le protocole prend maintenant des mesures pour renverser sa situation, l’une d’elles étant de récompenser les détenteurs restants avec des rendements annuels en pourcentage (TAEG) nettement plus élevés.
Une « forte augmentation du TAEG » peut-elle restaurer la confiance dans Thena ?
Dans le cadre de ses prochaines étapes, Thena a déclaré le 17 mars que THE Single Side Vaults connaîtrait une forte augmentation du TAP, en raison des frais générés lors de l’incident. Il a ajouté que cela serait mis à jour chaque semaine le mardi.
Voir aussi Analyse des tendances Ethereum : $ETH rejeté à partir de 1 300 $ alors que la pression baissière augmente
Dans un article distinct du même jour, Thena a confirmé qu’elle avait actualisé les TAP du coffre-fort simple face pour refléter la génération de frais au cours des 7 derniers jours.
Il a également mentionné que les coffres-forts, exploités en collaboration avec la Fondation ICHI, permettent aux utilisateurs d’entrer avec un seul actif tout en gérant dynamiquement l’exposition, détenant généralement entre 65 et 95 % du jeton déposé en fonction des conditions du moment.
Les électeurs de l’ère de gouvernance actuelle devraient également recevoir des rendements démesurés suite à la forte augmentation des volumes.
Jusqu’à présent, le jeton de Thena n’a pas répondu à ces stimuli, et les observateurs du marché continueront de suivre de près les développements.
L’attaquant laisse une dette irrécouvrable après avoir emprunté 14,9 millions de dollars
Selon le autopsie publié par Venus Protocol, le l’attaquant qui a déclenché ce drame commencé travaillant sur l’exploit il y a environ neuf mois, accumulant $LE sur plusieurs portefeuilles et contrôlant finalement environ 84 % du plafond d’approvisionnement de 14,5 millions de jetons sur le marché des prêts du protocole Venus.
Que la phase d’accumulation a été financée par 7 447 $ETHd’une valeur d’environ 16,29 millions de dollars, selon le rapport. Ce montant a été retiré dans 77 transactions distinctes de Tornado Cash, déposé en garantie sur Aave, et a ensuite emprunté environ 9,92 millions de dollars en pièces stables (USDT, DAI, $USDC), que l’attaquant a utilisé pour acheter THE progressivement sans déclencher d’alarme.
Voir aussi Analyse des prix de Cardano : l’ADA s’inverse au-dessus de 2 $, prêt à augmenter rapidement aujourd’hui ?
L’attaque elle-même a été exécutée le 15 mars à 11h55 UTC, contournant le contrôle du plafond d’approvisionnement.
Cela a gonflé le taux de change interne du contrat de 3,81 fois, ce qui a transformé une position de garantie de 3,3 millions de dollars en plus de 12 millions de dollars de pouvoir d’emprunt reconnu.
L’attaquant a ensuite extrait 14,9 millions de dollars d’actifs, soit 6,67 millions de dollars. $GÂTEAU jetons, 2 801 BNB, 1 972 WBNB, 1,58 million de dollars $USDCet 20 BTCB.
L’attaquant a déclaré un cycle d’emprunt, échange, et des dons qui ont fait passer le prix de THE de 0,26 $ à 0,51 $ en chaîne, portant le total des jetons fournis à 3,67 fois le plafond d’approvisionnement à 53,2 millions.
À la fin, Vénus détenait environ 2,15 millions de dollars de créances irrécouvrables, libellées principalement en $GÂTEAU et LE.
Lors de l’autopsie, il a été mentionné que la vulnérabilité exploitée avait été signalée pour la première fois en 2023, et que l’équipe de développement de Venus avait estimé qu’elle n’avait aucun effet secondaire et n’avait déployé aucun correctif pour résoudre le problème.
L’équipe du protocole Venus reconnaît désormais que davantage aurait pu être fait pour empêcher cet exploit.
