Venus Protocol hat nach einem schnellen Eingreifen, das eine Governance-Abstimmung beinhaltete, durch einen Phishing-Angriff verlorene Gelder wiederhergestellt.
Zusammenfassung
- Eine Venus Protocol Whale Wallet wurde durch einen Phishing-Angriff geleert, was zu einem geschätzten Verlust von 13,5 Millionen Dollar führte
- Venus pausierte das Protokoll und nutzte Governance-Befugnisse, um die Positionen des Angreifers zu liquidieren.
- Die Vermögenswiederherstellung stabilisierte den XVS-Preis, warf aber Fragen zur Dezentralisierung im Krisenmanagement auf.
Venus Protocol, eine der größten Kreditplattformen auf der BNB (BNB) Chain, hat rund 13,5 Millionen Dollar wiederhergestellt, die bei einem Phishing-Vorfall verloren gegangen waren. Das Update wurde von der Plattform am 03.09. geteilt und bestätigte, dass die Vermögenswerte vollständig wiederhergestellt wurden.
Whale Wallet kompromittiert
Am 02.09. verlor ein hochkarätiger Venus-Benutzer die Kontrolle über Vermögenswerte im Wert von rund 13,5 Millionen Dollar, nachdem er eine bösartige Transaktion genehmigt hatte. Sicherheitsfirmen schätzten die Verluste zunächst auf bis zu 27 Millionen Dollar, änderten diese Zahlen jedoch später, um die Schuldposition des Benutzers zu berücksichtigen.
Zu den gestohlenen Vermögenswerten gehörten Wrapped Bitcoin (BTCB), vUSDT, vUSDC, vXRP und vETH. Bemerkenswert ist, dass es sich um eine Kompromittierung auf Benutzerebene handelte und nicht um eine Verletzung der Smart Contracts von Venus, was das anhaltende Risiko von Social Engineering selbst in DeFi demonstriert.
Schnelle Reaktion und Wiederherstellung
Um zu verhindern, dass der Angreifer Gelder bewegt oder Positionen schließt, pausierte Venus sofort das Protokoll. Die Pause stoppte die Aktivität des Ausbeuters und verschaffte Zeit für eine Notfall-Governance-Abstimmung.
Durch die Genehmigung der Zwangsliquidation der Bestände des Angreifers konnte die Community die gestohlenen Vermögenswerte sichern, bevor sie gemischt oder überbrückt werden konnten.
Am 03.09. bestätigte die Sicherheitsfirma PeckShield, dass die Gelder wiederhergestellt wurden. Transaktionen auf der BNB Chain zeigen die Wiederherstellung in Aktion, wobei Vermögenswerte an die Protokollreserven zurückgegeben wurden. Venus kündigte die vollständige Wiederaufnahme des Betriebs um 21:58 Uhr UTC nach Abschluss der Sicherheitsüberprüfungen an.
Markt- und Community-Reaktion
XVS, Venus' Governance-Token, fiel zunächst bei der Nachricht um fast 10%, mit einem Anstieg des Handelsvolumens, als Benutzer eilten, um den Schaden zu bewerten. Nachdem die Wiederherstellungsbemühungen bestätigt wurden, stabilisierte sich der Token und zeigte erneuertes Vertrauen.
Das Ergebnis, eine seltene vollständige Wiederherstellung gestohlener Gelder, wurde durch Venus' Notfallwerkzeuge ermöglicht. Es hat jedoch eine Debatte über Zentralisierung in DeFi ausgelöst, da ein Multisig-Eingriff erforderlich war, um das Protokoll zu stoppen und Liquidationen zu erzwingen.
Venus sagte, es werde eine detaillierte Post-Mortem-Analyse veröffentlichen, betonte jedoch, dass das Protokoll selbst sicher geblieben sei.
Phishing-Angriffe sind in der Krypto-Branche üblich geworden. Im Gegensatz zu Protokoll-Exploits verlässt sich Social Engineering auf Benutzerfehler und vermeidet Code-Audits, typischerweise durch bösartige Pop-ups oder gefälschte Websites.
Quelle: https://crypto.news/venus-protocol-recovers-funds-phishing-attack-2025/
