Gli sviluppatori di Altcoin rilasciano il rapporto atteso sul grave incidente di hacking – Ecco i dettagli

La piattaforma di lending DeFi Venus Protocol ha recuperato i fondi degli utenti con una risposta rapida dopo un incidente di sicurezza avvenuto il 2 settembre 2025.

La perdita, inizialmente riportata come 27 milioni di dollari nel rapporto di PeckShield, è stata successivamente rettificata a 13,5 milioni di dollari dopo aver preso in considerazione la posizione debitoria dell’utente.

Secondo Venus, il wallet di un utente è stato compromesso in un attacco di phishing. Gli aggressori sono riusciti a installare un client Zoom dannoso sul computer dell’utente, ottenendo l’autorizzazione e inducendo l’utente ad approvare transazioni che li hanno resi rappresentanti autorizzati dell’account Venus. Utilizzando questo metodo, l’attaccante ha poi effettuato prestiti e prelievi per conto della vittima.

Solo 20 minuti dopo che la transazione sospetta è stata rilevata dalle società di sicurezza Hexagate e Hypernative, il team di Venus ha sospeso il protocollo. Dopo circa 13 ore di lavoro, i fondi rubati sono stati recuperati e la piattaforma è tornata a pieno regime.

Venus ha implementato un meccanismo di “emergency voting” per proteggere gli utenti durante tutto il processo. Un’attività parziale è stata avviata nelle prime cinque ore e il wallet dell’attaccante è stato forzatamente liquidato nella settima ora. Una revisione completa della sicurezza è stata completata entro 24 ore.

L’azienda ha sostenuto che non vi erano vulnerabilità di sicurezza nel front-end della piattaforma e che Venus Protocol era completamente sicuro. Ha inoltre dichiarato che sono state adottate misure per prevenire la liquidazione degli utenti durante la sospensione e che nessuna liquidazione è avvenuta nel BNB Core Pool durante questo periodo.

Venus Protocol ha rilasciato la seguente dichiarazione dopo l’incidente:

La sicurezza dei fondi è la nostra massima priorità. Questo attacco non è stato causato dal nostro protocollo, ma da un malware installato sul dispositivo di un utente. Grazie alle nostre azioni tempestive, abbiamo recuperato i fondi degli utenti e confermato la sicurezza dell’intero protocollo.