BNB ChainのレンディングプラットフォームであるVenus Protocolは、火曜日に発生したエクスプロイトにより緊急投票で出金および清算を一時停止した後、完全な運用を再開しました。同プラットフォームは、その後サービスを復旧し、事件で危険にさらされた2,700万ドル相当のデジタル資産を回収したことを確認しました。
混乱は、Venusがフィッシング詐欺に関連する不審な活動を特定したことから始まり、これは複数のサイバーセキュリティ企業によっても警告されていました。 Cryptopolitanによると、ブロックチェーンアナリストは、プラットフォームのCore Pool Comptrollerコントラクトにおける不規則なトランザクションについて言及しており、これはユーザー資産であるvUSDCおよびvETHをルーティングしています。
Venusは損失を最小限に抑え、セキュリティチームがエクスプロイトによってVenusのインフラが侵害されたかどうかを評価できるよう、サービスの一時停止を求める緊急投票を実施しました。
ユーザーはこの間、出金やポジションの清算ができませんでしたが、同日中に一部機能が部分的に復旧され、ユーザーは債務の返済や資金の供給が可能となり、通常運用が再開されるまでポジションを保護することができました。
Venus Protocolの復旧案が承認される
Venus Protocolは、危機対応の即時措置を決定するため、コミュニティに計画を提案しました。4段階の計画は、5時間以内の部分的な復旧、7時間以内の盗難資産の回収、24時間以内の完全なセキュリティレビュー、そしてすべてのチェック完了後の全サービス再開という内容でした。
投票はUTC午後5時頃に終了し、コミュニティは「100%進行」に投票したとプロトコルが発表しました。「皆様のご支援に心より感謝し、実行に移します」とチームはXで述べました。
UTC午後9時58分までに、Venusは計画が無事完了したことを確認しました。
「Venus Protocolは完全に復旧し、出金および清算が再開されました。失われた資金はVenusの保護下で回収されました」とプラットフォームは述べました。
このエクスプロイトは、Venusユーザーが悪意のあるトランザクションを承認するよう仕向けられたフィッシング事件に端を発し、攻撃者がユーザーの2,700万ドル相当のデジタル資産にアクセスできるようになりました。
フィッシング詐欺は、信頼できるプラットフォームを模倣したほぼ同一のウェブサイトを作成し、ユーザーに認証情報を入力させたり、有害なトランザクションを承認させたりすることでユーザーを誘導します。
ブロックチェーンセキュリティ企業Cyversによると、今回の攻撃は正規サイトに酷似したドメインを利用して実行されました。被害者がトークンローンチやエアドロップの承認を急ぐ際、小さな違いに気付かないことが多いです。ユーザーがトランザクションを承認すると、ウォレットが空にされました。
Venusは、迅速な対応により攻撃者が盗まれた資産をウォレットから移動させるのを防いだと説明しました。
「幸いにも、不審なトランザクションはほぼ即座に特定され、Venus Protocolは一時停止されました。この迅速な対応のおかげで、盗まれた資産は攻撃者のウォレット内にロックされたままであり、これが現在Venusが一時停止されている理由です」とプラットフォームは緊急アップデートで述べました。
Venus、分析完了後に詳細な事後報告書を公開予定
Venus Protocolは、調査が完了次第、事件の詳細な事後報告書を公開すると述べました。また、サービス停止中にユーザーが示した信頼と忍耐に感謝の意を表しました。
「ハッカーはVenusに居場所はありません。ユーザーを守り、コミュニティを保護し、Venus Protocolの健全性を維持するために、私たちは絶え間なく努力しています。皆様のご理解、ご信頼、そしてご支援に心より感謝いたします。コミュニティこそがVenusの基盤であり、私たちは常に皆様の最善の利益のために行動します」とチームは述べました。
フィッシング攻撃は分散型金融において依然として最も一般的な脅威の一つであり、Chainalysisの年央レポートによると、2025年に暗号サービスから盗まれた21.7億ドルのうち、約20%を占めています。
この文章を読んでいるあなたは、すでに一歩先を行っています。ぜひ私たちのニュースレターでそのまま先を走り続けてください。
