Venus Protocol повернув кошти, втрачені внаслідок фішингової атаки, після швидкого втручання, що включало голосування з управління.
Резюме
- Гаманець кита Venus Protocol був спустошений у фішинговій атаці, що призвело до орієнтовних втрат у $13,5 мільйонів
- Venus призупинив протокол і використав повноваження управління для ліквідації позицій атакуючого.
- Повернення стабілізувало ціну XVS, але викликало питання щодо децентралізації в управлінні кризовими ситуаціями.
Venus Protocol, одна з найбільших кредитних платформ на BNB (BNB) Chain, повернув близько $13,5 мільйонів, втрачених внаслідок фішингового інциденту. Оновлення було опубліковано платформою 3 вересня, підтверджуючи, що активи були повністю відновлені.
Компрометація гаманця кита
2 вересня користувач Venus з високою вартістю втратив контроль над активами вартістю близько $13,5 мільйонів після схвалення шкідливої транзакції. Спочатку компанії з безпеки оцінили втрати до $27 мільйонів, але пізніше вони змінили ці цифри, враховуючи боргову позицію користувача.
Серед викрадених активів були wrapped Bitcoin (BTCB), vUSDT, vUSDC, vXRP та vETH. Примітно, що це був компроміс на рівні користувача, а не порушення смартконтрактів Venus, що демонструє постійний ризик соціальної інженерії навіть у DeFi.
Швидка реакція та повернення
Щоб запобігти переміщенню коштів або закриттю позицій атакуючим, Venus миттєво призупинив протокол. Пауза зупинила діяльність експлуататора і дала час для екстреного голосування з управління.
Схваливши примусову ліквідацію активів атакуючого, спільнота змогла забезпечити викрадені активи до того, як вони могли бути змішані або переміщені.
До 3 вересня компанія з безпеки PeckShield підтвердила, що кошти були відновлені. Транзакції на BNB Chain показують процес повернення, з активами, поверненими до резервів протоколу. Venus оголосив про повне відновлення операцій о 21:58 за UTC після завершення перевірок безпеки.
Реакція ринку та спільноти
XVS, токен управління Venus, спочатку впав майже на 10% після новини, зі сплеском обсягу торгівлі, оскільки користувачі поспішали оцінити збитки. Після підтвердження зусиль з відновлення токен стабілізувався, демонструючи відновлену довіру.
Результат, який є рідкісним повним поверненням викрадених коштів, став можливим завдяки аварійним інструментам Venus. Однак це спричинило дебати про централізацію в DeFi, оскільки для зупинки протоколу та примусової ліквідації потрібне було втручання мультипідпису.
Venus заявив, що опублікує детальний посмертний аналіз, але підкреслив, що сам протокол залишився безпечним.
Фішингові атаки стали поширеними в криптоіндустрії. На відміну від експлуатації протоколів, соціальна інженерія покладається на помилки користувачів і уникає аудитів коду, зазвичай через шкідливі спливні вікна або підроблені веб-сайти.
Джерело: https://crypto.news/venus-protocol-recovers-funds-phishing-attack-2025/
