Venus Protocol heeft verloren fondsen teruggewonnen na een phishing-aanval dankzij snelle interventie met behulp van een governance-stemming.
Samenvatting
- Een Venus Protocol whale wallet werd leeggehaald in een phishing-aanval die leidde tot een geschat verlies van $13,5 miljoen
- Venus pauzeerde het protocol en gebruikte governance-bevoegdheden om de posities van de aanvaller te liquideren.
- Het herstel stabiliseerde de XVS-prijs, maar riep vragen op over decentralisatie in crisismanagement.
Venus Protocol, een van de grootste leenplatforms op BNB (BNB) Chain, heeft ongeveer $13,5 miljoen teruggewonnen die verloren was gegaan bij een phishing-incident. Het nieuws werd op 3 september gedeeld door het platform, waarbij werd bevestigd dat de activa volledig waren hersteld.
Whale wallet gecompromitteerd
Op 2 september verloor een hoogwaardige Venus-gebruiker de controle over activa ter waarde van ongeveer $13,5 miljoen na het goedkeuren van een kwaadaardige transactie. Beveiligingsbedrijven schatten de verliezen aanvankelijk op $27 miljoen, maar ze pasten deze cijfers later aan om rekening te houden met de schuldpositie van de gebruiker.
Onder de gestolen activa waren wrapped Bitcoin (BTCB), vUSDT, vUSDC, vXRP en vETH. Opmerkelijk is dat dit een compromis op gebruikersniveau was in plaats van een inbreuk op de smart contracts van Venus, wat het voortdurende risico van social engineering aantoont, zelfs in DeFi.
Snelle reactie en herstel
Om te voorkomen dat de aanvaller fondsen zou verplaatsen of posities zou sluiten, pauzeerde Venus onmiddellijk het protocol. De pauze stopte de activiteit van de exploitant en kocht tijd voor een noodstemming over governance.
Door de gedwongen liquidatie van de bezittingen van de aanvaller goed te keuren, kon de gemeenschap de gestolen activa veiligstellen voordat ze konden worden gemengd of overgebracht.
Op 3 september bevestigde beveiligingsbedrijf PeckShield dat de fondsen waren hersteld. Transacties op BNB Chain tonen het herstel in actie, waarbij activa werden teruggestuurd naar protocolreserves. Venus kondigde volledige hervatting van de activiteiten aan om 21:58 UTC na het voltooien van veiligheidscontroles.
Markt- en gemeenschapsreactie
XVS, het governance-token van Venus, daalde aanvankelijk bijna 10% op het nieuws, met een piek in handelsvolume toen gebruikers zich haastten om de schade te beoordelen. Nadat de herstelwerkzaamheden waren bevestigd, stabiliseerde het token, wat hernieuwd vertrouwen toonde.
Het resultaat, een zeldzaam volledig herstel van gestolen fondsen, werd mogelijk gemaakt door de noodgereedschappen van Venus. Het heeft echter een debat op gang gebracht over centralisatie in DeFi omdat multisig-interventie nodig was om het protocol te stoppen en liquidaties af te dwingen.
Venus zei dat het een gedetailleerde post-mortem zal vrijgeven, maar benadrukte dat het protocol zelf veilig bleef.
Phishing-aanvallen zijn gebruikelijk geworden in de crypto-industrie. In tegenstelling tot protocol-exploits, vertrouwt social engineering op gebruikersfouten en vermijdt code-audits, meestal via kwaadaardige pop-ups of vervalste websites.
Bron: https://crypto.news/venus-protocol-recovers-funds-phishing-attack-2025/
