Explication des mécanismes réels de l'attaque par flash loan subie par Venus Protocol aujourd'hui $THE .

L'essence de cet événement est une attaque classique combinant flash loans et manipulation d'oracle.

1. Outil essentiel : qu'est-ce qu'un flash loan ?

Un flash loan est une fonction d'emprunt spéciale fournie par les contrats intelligents. Il permet aux utilisateurs d'emprunter des sommes massives sans fournir aucune garantie.

La seule restriction est que l'emprunt, l'utilisation des fonds et le remboursement du principal plus les intérêts doivent être complétés dans la même transaction blockchain, c'est-à-dire dans le même bloc, généralement en quelques secondes seulement.

Si le remboursement complet n'est pas effectué à la fin de la transaction, le contrat intelligent annule automatiquement la transaction, comme si rien ne s'était jamais produit.

Cela permet aux attaquants de mobiliser instantanément des dizaines de millions de dollars pour manipuler le marché sans aucun risque financier.

2. Décomposition des étapes de l'attaque

Les attaquants ont utilisé ce mécanisme pour accomplir une boucle d'arbitrage logiquement étanche :

Première étape : emprunt de fonds massifs.
L'attaquant emprunte instantanément une énorme quantité de fonds via le protocole de flash loan, généralement des stablecoins ou autres actifs à haute liquidité.

Deuxième étape : manipulation du marché en gonflant le prix au comptant.
L'attaquant jette cette somme directement dans le pool de liquidité de l'échange décentralisé comme PancakeSwap, achetant massivement $THE .

En raison d'une énorme vague d'ordres d'achat en peu de temps, le prix au comptant de $THE monte en flèche instantanément.

Troisième étape : distorsion de la cotation de l'oracle.
Le protocole de prêt Venus dépend des oracles pour obtenir les prix des jetons sur le marché.

Lorsque l'oracle lit le prix instantané de $THE qui monte en flèche sur le DEX et le synchronise avec Venus,
le système Venus juge que la valeur de $THE est extrêmement élevée à ce moment.

Quatrième étape : garantie fausse à prime élevée.
L'attaquant, profitant de la surévaluation du système, dépose le $THE qu'il détient dans Venus comme garantie.

Puisque la garantie est reconnue par le système comme étant de « haute valeur »,
l'attaquant parvient sans problème à emprunter les véritables actifs de réserve BTC, CAKE et BNB auprès de Venus.

Cinquième étape : crash, remboursement et sortie.
Après avoir atteint l'objectif, l'attaquant vend rapidement les $THE restants sur l'échange, récupère les fonds pour rembourser le principal et les intérêts du flash loan.

Comme l'ensemble du processus est complété en très peu de temps, l'attaquant s'échappe avec les profits de BTC et BNB empruntés.

3. Conséquences de l'attaque

Après que l'attaquant ait terminé la vente et quitté, le prix de $THE s'effondre instantanément, revenant à son vrai niveau. Cela déclenche une réaction en chaîne :

Créances douteuses et pertes : le protocole Venus se retrouve avec le $THE en garantie déposé par l'attaquant, maintenant considérablement déprécié, tandis que les BTC et BNB de haute valeur ont déjà été empruntés, causant des pertes aux protocoles.

Liquidations massives : avec l'effondrement du prix de , toutes les positions normales des utilisateurs avec comme garantie dans le système Venus
connaissent une chute instantanée de leur facteur de santé sous le seuil de sécurité, déclenchant des liquidations forcées massives exécutées automatiquement par le système, créant 14 millions de dollars de créances douteuses.