Venus Protocol восстановил средства, потерянные в результате фишинговой атаки, после быстрого вмешательства с использованием голосования управления.
Сводка
- Кошелёк кита Venus Protocol был опустошен в результате фишинговой атаки, что привело к потере около 13,5 миллионов $
- Venus приостановил протокол и использовал полномочия управления для ликвидации позиций атакующего.
- Восстановление стабилизировало цену XVS, но подняло вопросы о децентрализации в управлении кризисными ситуациями.
Venus Protocol, одна из крупнейших кредитных платформ на BNB (BNB) Chain, восстановила около 13,5 миллионов $ потерянных в результате фишингового инцидента. Обновление было опубликовано платформой 3 сентября, подтверждая полное восстановление активов.
Компрометация кошелька кита
2 сентября высокоценный пользователь Venus потерял контроль над активами стоимостью около 13,5 миллионов $ после одобрения вредоносной транзакции. Компании по безопасности изначально оценили потери в 27 миллионов $, но позже скорректировали эти цифры с учетом долговой позиции пользователя.
Среди украденных активов были wrapped Bitcoin (BTCB), vUSDT, vUSDC, vXRP и vETH. Примечательно, что это была компрометация на уровне пользователя, а не нарушение смарт-контрактов Venus, что демонстрирует постоянный риск социальной инженерии даже в DeFi.
Быстрое реагирование и восстановление
Чтобы предотвратить перемещение средств или закрытие позиций атакующим, Venus мгновенно приостановил протокол. Пауза остановила деятельность эксплуататора и дала время для экстренного голосования по управлению.
Одобрив принудительную ликвидацию активов атакующего, сообщество смогло обезопасить украденные активы до того, как они могли быть смешаны или переброшены.
К 3 сентября компания по безопасности PeckShield подтвердила, что средства были восстановлены. Транзакции на BNB Chain показывают процесс восстановления, с возвратом активов в резервы протокола. Venus объявил о полном возобновлении операций в 21:58 UTC после завершения проверок безопасности.
Реакция рынка и сообщества
XVS, токен управления Venus, первоначально упал почти на 10% после новостей, с всплеском объема торгов, когда пользователи бросились оценивать ущерб. После подтверждения усилий по восстановлению токен стабилизировался, показывая возобновленное доверие.
Результат, который является редким полным восстановлением украденных средств, стал возможен благодаря аварийным инструментам Venus. Однако это вызвало дебаты о централизации в DeFi, поскольку для остановки протокола и принудительной ликвидации потребовалось вмешательство мультисига.
Venus сообщил, что выпустит подробный посмертный анализ, но подчеркнул, что сам протокол остался безопасным.
Фишинговые атаки стали обычным явлением в криптоиндустрии. В отличие от эксплойтов протокола, социальная инженерия полагается на ошибки пользователей и избегает аудитов кода, обычно через вредоносные всплывающие окна или поддельные веб-сайты.
Источник: https://crypto.news/venus-protocol-recovers-funds-phishing-attack-2025/
