Venus Protocol wstrzymuje operacje po stracie 13,5 miliona dolarów w wyniku ataku

• Użytkownik Venus stracił 13,5 miliona dolarów w wyniku phishingu
• Protokół DeFi wstrzymany na czas dochodzenia bezpieczeństwa
• Według deweloperów smart kontrakt pozostał nienaruszony

Venus Protocol, zdecentralizowana platforma pożyczkowa, tymczasowo zawiesiła swoją działalność po tym, jak jeden z jej największych użytkowników stracił około 13,5 miliona dolarów w podejrzanym ataku phishingowym. Według firm zajmujących się bezpieczeństwem blockchain, ofiara podpisała transakcję, która przyznała zatwierdzenia tokenów złośliwemu adresowi, umożliwiając atakującemu opróżnienie środków.

W oficjalnym oświadczeniu zespół poinformował, że prowadzi dochodzenie w tej sprawie. "Jesteśmy świadomi podejrzanej transakcji i aktywnie prowadzimy dochodzenie" – napisał zespół na X. "Venus jest obecnie wstrzymany zgodnie z protokołami bezpieczeństwa."

Firma bezpieczeństwa PeckShield zauważyła, że adres "0x7fd...6202a" został autoryzowany przez ofiarę, umożliwiając transfer aktywów. CertiK dodał, że portfel użytkownika wywołał funkcję updateDelegate, zatwierdzając atakującego przed przekierowaniem środków.

#PeckShieldAlert Korekta
Strata użytkownika @VenusProtocol w wyniku phishingu wynosi około 13,5 miliona dolarów.
Wstępne szacunki były wyższe, ponieważ nie wykluczyliśmy pozycji zadłużenia. https://t.co/k6JDDLOrP1 pic.twitter.com/3Wx8ufpvic

—PeckShieldAlert (@PeckShieldAlert) 2 września 2025

Moderatorzy projektu podkreślili w wiadomościach na Telegramie, że sam protokół nie został wykorzystany. "Dla jasności, Venus Protocol NIE został wykorzystany. Zaatakowany został użytkownik. Smart kontrakt jest bezpieczny" – napisało oficjalne konto X, w odpowiedzi na spekulacje, że luka dotknęła platformę.

Dla jasności, Venus Protocol NIE został wykorzystany. Zaatakowany został użytkownik. Smart kontrakty są bezpieczne. https://t.co/ijgelbgVQE

— Venus Protocol (@VenusProtocol) 2 września 2025

Uruchomiony w 2020 roku Venus Protocol stał się jednym z wiodących rynków DeFi na BNB Chain, z ekspansją również na Ethereum, Arbitrum, Optimism, opBNB i zkSync. Platforma umożliwia zabezpieczanie, pożyczanie i emitowanie stablecoina VAI, a zarządzanie odbywa się za pomocą tokena XVS. Po ogłoszeniu aktywo spadło nawet o 9%, ale następnie nieco się odbiło.

Eksperci zwracają uwagę, że ataki phishingowe pozostają powracającym zagrożeniem w sektorze kryptowalut. Raport CertiK pokazuje, że tylko w pierwszej połowie 2025 roku tego typu oszustwa spowodowały straty w wysokości 410 milionów dolarów w 132 odnotowanych incydentach. Hacken oszacował, że phishing i schematy inżynierii społecznej doprowadziły do strat nawet 600 milionów dolarów w tym samym okresie.

Ten incydent podkreśla znaczenie zabezpieczeń przed złośliwymi zatwierdzeniami w protokołach DeFi, gdzie nieumyślnie nadane uprawnienia mogą zostać wykorzystane przez atakujących do nieodwracalnego przeniesienia aktywów.