Venus Protocol sospende le operazioni dopo una perdita di 13,5 milioni di dollari a causa di un attacco

• Un utente di Venus perde 13,5 milioni di dollari a causa di un attacco di phishing
• Protocollo DeFi sospeso per indagini sulla sicurezza
• Secondo gli sviluppatori, lo smart contract rimane intatto

Venus Protocol, una piattaforma di lending decentralizzata, ha sospeso temporaneamente le sue operazioni dopo che uno dei suoi maggiori utenti ha perso circa 13,5 milioni di dollari in un sospetto attacco di phishing. Secondo le società di sicurezza blockchain, la vittima ha firmato una transazione che ha concesso approvazioni di token a un indirizzo malevolo, permettendo così all’attaccante di prosciugare i fondi.

In una dichiarazione ufficiale, il team ha affermato di essere al lavoro per indagare sull’incidente. "Siamo a conoscenza della transazione sospetta e stiamo indagando attivamente," ha scritto il team su X. "Venus è attualmente in pausa secondo i protocolli di sicurezza."

La società di sicurezza PeckShield ha osservato che l’indirizzo "0x7fd...6202a" è stato autorizzato dalla vittima, consentendo il trasferimento degli asset. CertiK ha aggiunto che il wallet dell’utente aveva chiamato la funzione updateDelegate, approvando l’attaccante prima che i fondi venissero deviati.

#PeckShieldAlert Correzione
La perdita per l’utente @VenusProtocol vittima di phishing è di circa 13,5 milioni di dollari.
Le stime iniziali erano più alte poiché non avevamo escluso la posizione di debito. https://t.co/k6JDDLOrP1 pic.twitter.com/3Wx8ufpvic

—PeckShieldAlert (@PeckShieldAlert) 2 settembre 2025

I moderatori del progetto hanno ribadito nei messaggi su Telegram che il protocollo stesso non è stato sfruttato. "Per chiarire, Venus Protocol NON è stato sfruttato. Un utente è stato attaccato. Lo smart contract è sicuro," ha pubblicato l’account ufficiale X, in mezzo alle speculazioni secondo cui la falla avrebbe interessato la piattaforma.

Per chiarire, Venus Protocol NON è stato sfruttato. Un utente è stato attaccato. Gli smart contract sono sicuri. https://t.co/ijgelbgVQE

— Venus Protocol (@VenusProtocol) 2 settembre 2025

Lanciato nel 2020, Venus Protocol è diventato uno dei principali mercati DeFi su BNB Chain, con espansioni anche su Ethereum, Arbitrum, Optimism, opBNB e zkSync. La piattaforma consente la collateralizzazione, il prestito e la creazione della stablecoin VAI, con la governance controllata dal token XVS. L’asset è sceso fino al 9% dopo l’annuncio, ma si è successivamente leggermente ripreso.

Gli esperti sottolineano che gli attacchi di phishing rimangono una minaccia ricorrente nel settore delle criptovalute. Un report di CertiK mostra che, solo nella prima metà del 2025, queste truffe hanno causato perdite per 410 milioni di dollari in 132 incidenti registrati. Hacken ha stimato che gli schemi di phishing e social engineering hanno provocato fino a 600 milioni di dollari di perdite nello stesso periodo.

L’episodio evidenzia l’importanza delle misure di salvaguardia contro le approvazioni malevole nei protocolli DeFi, dove permessi concessi involontariamente possono essere sfruttati dagli attaccanti per spostare irreversibilmente gli asset.