La piattaforma di lending su BNB Chain, Venus Protocol, ha ripreso le operazioni complete dopo che un exploit martedì aveva costretto a un voto d'emergenza per sospendere prelievi e liquidazioni. Successivamente, la piattaforma ha confermato di aver ripristinato i servizi e recuperato i beni digitali compromessi nell'incidente, per un valore di 27 milioni di dollari.
La discontinuità è iniziata quando Venus ha identificato attività sospette legate a una truffa di phishing, segnalata anche da diverse società di cybersecurity. Come riportato da Cryptopolitan, analisti blockchain avevano menzionato transazioni irregolari nel contratto Core Pool Comptroller della piattaforma, che gestisce gli asset degli utenti vUSDC e vETH.
Venus ha indetto un voto d'emergenza per sospendere i servizi al fine di limitare le perdite e consentire ai team di sicurezza di valutare se l'exploit avesse compromesso l'infrastruttura di Venus.
Sebbene durante la sospensione gli utenti non potessero prelevare o liquidare le proprie posizioni, il protocollo ha parzialmente ripristinato alcune funzionalità più tardi lo stesso giorno, permettendo loro di rimborsare il debito e fornire fondi, azioni che li hanno aiutati a proteggere le proprie posizioni fino alla ripresa delle normali operazioni.
Piano di ripristino proposto da Venus Protocol approvato
Venus Protocol ha proposto un piano alla propria community per determinare i passi immediati nella gestione della crisi. Il piano in quattro fasi è stato delineato come segue: ripristino parziale entro cinque ore, recupero dei fondi rubati entro sette ore, revisione completa della sicurezza entro 24 ore e la ripresa totale di tutti i servizi una volta completati i controlli.
La votazione si è conclusa intorno alle 17:00 UTC, con la community che ha votato “100% per procedere”, ha annunciato il protocollo. “Siamo molto grati per il vostro supporto e procederemo con l'esecuzione,” ha scritto il team su X.
Alle 21:58 UTC, Venus ha confermato che il piano era stato completato con successo.
“Venus Protocol è stato completamente ripristinato, prelievi e liquidazioni sono ripresi. I fondi persi sono stati recuperati sotto la protezione di Venus,” ha dichiarato la piattaforma.
L’exploit è derivato da un incidente di phishing che ha indotto un utente di Venus ad approvare una transazione malevola, concedendo così a un attaccante l’accesso ai beni digitali dell’utente per un valore di 27 milioni di dollari.
Le truffe di phishing imitano piattaforme affidabili con siti web quasi identici, creati per indurre gli utenti a inserire credenziali o approvare transazioni dannose.
Secondo Cyvers, una società di sicurezza blockchain, questo attacco è stato lanciato utilizzando un dominio molto simile a un sito legittimo. Le piccole differenze spesso passano inosservate quando le vittime si affrettano ad approvare lanci di token o airdrop. Una volta approvata la transazione dall’utente, il wallet è stato svuotato.
Venus ha spiegato che la sua risposta rapida ha impedito all’attaccante di spostare gli asset rubati fuori dal proprio wallet.
“Fortunatamente, la transazione sospetta è stata identificata quasi immediatamente e Venus Protocol è stato messo in pausa. Grazie a questa risposta rapida, i fondi rubati sono rimasti bloccati nel wallet dell’attaccante ed è per questo che Venus è attualmente in pausa,” ha scritto la piattaforma nel suo aggiornamento d’emergenza.
Venus pubblicherà un report completo dopo l’analisi
Venus Protocol ha dichiarato che pubblicherà un report completo sull’incidente una volta concluse le indagini. La piattaforma ha anche ringraziato i propri utenti per la fiducia e la pazienza durante la sospensione dei servizi.
“Gli hacker non hanno posto su Venus. Grazie per la vostra pazienza, comprensione e continua fiducia mentre lavoriamo instancabilmente per proteggere i nostri utenti, salvaguardare la nostra community e mantenere l’integrità di Venus Protocol. La community è la base di Venus e agiremo sempre nel vostro migliore interesse,” ha dichiarato il team.
Gli attacchi di phishing restano tra le minacce più comuni nella finanza decentralizzata, rappresentando quasi il 20% dei 2.17 miliardi di dollari rubati dai servizi crypto nel 2025, secondo il report di metà anno di Chainalysis.
Se stai leggendo questo, sei già un passo avanti. Rimani aggiornato con la nostra newsletter.
