Venus Protocol odzyskał środki utracone w ataku phishingowym po szybkiej interwencji obejmującej głosowanie zarządcze.
Podsumowanie
- Portfel wieloryba Venus Protocol został opróżniony w ataku phishingowym, co doprowadziło do szacowanej straty 13,5 miliona dolarów
- Venus wstrzymał protokół i wykorzystał uprawnienia zarządcze do likwidacji pozycji atakującego.
- Odzyskanie ustabilizowało cenę XVS, ale wzbudziło pytania o decentralizację w zarządzaniu kryzysowym.
Venus Protocol, jedna z największych platform pożyczkowych na łańcuchu BNB (BNB), odzyskała około 13,5 miliona dolarów utraconych w incydencie phishingowym. Aktualizacja została udostępniona przez platformę 3 września, potwierdzając, że aktywa zostały w pełni przywrócone.
Naruszenie portfela wieloryba
2 września użytkownik Venus o wysokiej wartości stracił kontrolę nad aktywami wartymi około 13,5 miliona dolarów po zatwierdzeniu złośliwej transakcji. Firmy zajmujące się bezpieczeństwem początkowo szacowały straty na nawet 27 milionów dolarów, ale później zmodyfikowały te liczby, aby uwzględnić pozycję zadłużenia użytkownika.
Wśród skradzionych aktywów znalazły się wrapped Bitcoin (BTCB), vUSDT, vUSDC, vXRP i vETH. Co istotne, było to naruszenie na poziomie użytkownika, a nie naruszenie inteligentnych kontraktów Venus, co pokazuje ciągłe ryzyko inżynierii społecznej nawet w DeFi.
Szybka reakcja i odzyskanie
Aby zapobiec przenoszeniu środków lub zamykaniu pozycji przez atakującego, Venus natychmiast wstrzymał protokół. Pauza zatrzymała działania eksploatatora i dała czas na awaryjne głosowanie zarządcze.
Zatwierdzając przymusową likwidację aktywów atakującego, społeczność była w stanie zabezpieczyć skradzione aktywa, zanim mogły zostać wymieszane lub przeniesione przez most.
Do 3 września firma bezpieczeństwa PeckShield potwierdziła, że środki zostały przywrócone. Transakcje na łańcuchu BNB pokazują proces odzyskiwania, z aktywami zwróconymi do rezerw protokołu. Venus ogłosił pełne wznowienie operacji o 21:58 UTC po zakończeniu kontroli bezpieczeństwa.
Reakcja rynku i społeczności
XVS, token zarządzający Venus, początkowo spadł o prawie 10% po ogłoszeniu wiadomości, z gwałtownym wzrostem wolumenu obrotu, gdy użytkownicy rzucili się do oceny szkód. Po potwierdzeniu działań naprawczych token się ustabilizował, pokazując odnowione zaufanie.
Wynik, który jest rzadkim przypadkiem całkowitego odzyskania skradzionych środków, był możliwy dzięki narzędziom awaryjnym Venus. Jednak wywołało to debatę na temat centralizacji w DeFi, ponieważ do zatrzymania protokołu i wymuszenia likwidacji wymagana była interwencja multisig.
Venus zapowiedział, że opublikuje szczegółową analizę post-mortem, ale podkreślił, że sam protokół pozostał bezpieczny.
Ataki phishingowe stały się powszechne w branży kryptowalutowej. W przeciwieństwie do exploitów protokołu, inżynieria społeczna polega na błędach użytkownika i omija audyty kodu, zazwyczaj poprzez złośliwe wyskakujące okienka lub fałszywe strony internetowe.
Źródło: https://crypto.news/venus-protocol-recovers-funds-phishing-attack-2025/
