アルトコイン開発者が主要なハッキング事件に関する予想されていたレポートを公開―詳細はこちら

DeFiレンディングプラットフォームVenus Protocolは、2025年9月2日に発生したセキュリティインシデントに迅速に対応し、ユーザー資金を回収しました。

当初PeckShieldのレポートで2,700万ドルと報告された損失額は、その後ユーザーの債務ポジションが考慮された結果、1,350万ドルに修正されました。

Venusによると、ユーザーのウォレットはフィッシング攻撃によって侵害されました。攻撃者はユーザーのコンピューターに悪意のあるZoomクライアントをインストールし、認証を取得した上で、ユーザーを騙してVenusアカウントの認可代表者となる取引を承認させました。この手法を用いて、攻撃者は被害者に代わってローンや出金を実行しました。

HexagateおよびHypernativeといったセキュリティ企業によって不審な取引が検知されてからわずか20分後、Venusチームはプロトコルを一時停止しました。約13時間の作業の後、盗まれた資金は回収され、プラットフォームは完全な稼働状態に復帰しました。

Venusは、プロセス全体を通じてユーザーを保護するために「緊急投票」メカニズムを実施しました。最初の5時間以内に部分的なアクティビティが開始され、7時間目には攻撃者のウォレットが強制清算されました。包括的なセキュリティレビューは24時間以内に完了しました。

同社は、プラットフォームのフロントエンドにセキュリティ脆弱性はなく、Venus Protocolは完全に安全であると主張しました。また、一時停止中にユーザーの清算を防ぐ措置が講じられ、この期間中BNB Core Poolでの清算は発生しなかったと述べています。

Venus Protocolは、今回のインシデントを受けて次のように声明を発表しました：

資金の安全性は私たちの最優先事項です。今回の攻撃は私たちのプロトコルによるものではなく、ユーザーのデバイスにインストールされたマルウェアが原因です。迅速な対応により、ユーザー資金を回収し、プロトコル全体の安全性を確認しました。