Venus Protocol odzyskuje 13,5 mln dolarów po ataku phishingowym

Szybkie podsumowanie:

• Venus Protocol odzyskał 13,5 miliona dolarów utraconych po tym, jak portfel wieloryba padł ofiarą ataku phishingowego. 
• Protokół wstrzymał operacje i wykorzystał uprawnienia zarządzania do likwidacji pozycji atakującego, całkowicie przywracając aktywa i stabilizując swój token XVS.
• To rzadkie odzyskanie środków podkreśla ryzyko inżynierii społecznej i wywołuje debatę na temat scentralizowanego zarządzania kryzysowego.

Venus Protocol skutecznie odzyskał 13,5 miliona dolarów skradzionych w głośnym ataku phishingowym, w którym naruszono portfel wieloryba, co platforma potwierdziła 3 września. Incydent ujawnił krytyczną lukę nie w smart kontraktach, lecz w bezpieczeństwie użytkownika, podkreślając ciągłe zagrożenia związane z atakami inżynierii społecznej w sektorze DeFi.

Aktualizacja: Venus Protocol został w pełni przywrócony (wypłaty i likwidacje wznowione) od godziny 21:58 UTC. ✅

Utracone środki zostały odzyskane pod ochroną Venus. ✅ https://t.co/y2uUwPqmtb

— Venus Protocol (@VenusProtocol) 2 września 2025

2 września prominentny użytkownik Venus nieświadomie zatwierdził złośliwą transakcję, co doprowadziło do utraty szacunkowo 13,5 miliona dolarów w aktywach, w tym wrapped Bitcoin (BTCB), vUSDT, vUSDC, vXRP i vETH. Początkowe szacunki strat były niemal dwukrotnie wyższe, ale później zostały skorygowane, biorąc pod uwagę pozycję zadłużenia użytkownika, według analityków ds. bezpieczeństwa.

Jak zareagował Venus?

Venus natychmiast zareagował, wstrzymując aktywność protokołu, aby zamrozić możliwość przemieszczania lub likwidacji skradzionych środków przez atakującego. Ta przerwa stworzyła krytyczne okno do przeprowadzenia awaryjnego głosowania zarządzającego, zatwierdzonego przez społeczność, w celu przymusowej likwidacji pozycji atakującego i zapobieżenia ukrywaniu lub mostkowaniu środków.

Firma bezpieczeństwa PeckShield potwierdziła pełne przywrócenie aktywów do 3 września, ponieważ transakcje na BNB Chain odzwierciedliły powrót środków do rezerw protokołu. Venus wznowił normalne operacje jeszcze tego samego dnia po przeprowadzeniu dokładnych kontroli bezpieczeństwa.

Venus podkreślił, że choć podstawowe kontrakty protokołu pozostały nienaruszone, ataki phishingowe nadal zagrażają użytkownikom, ponieważ atakujący wykorzystują błędy ludzkie za pomocą zwodniczych stron internetowych i wyskakujących okienek, zamiast atakować luki w kodzie.

Ten incydent stanowi wyraźne przypomnienie, że pomimo zabezpieczeń technicznych zdecentralizowane platformy muszą wzmacniać obronę przed inżynierią społeczną i rozważać równowagę między szybką reakcją kryzysową a zasadami decentralizacji. Venus planuje opublikować szczegółowy raport po incydencie, aby poinformować społeczność i poprawić przyszłe zabezpieczenia.

Warto zauważyć, że w sierpniu 2025 roku łącznie 163 miliony dolarów zostało utraconych w wyniku hacków i exploitów kryptowalutowych, co stanowi wzrost o 15% w porównaniu z poprzednim miesiącem. Głównymi przyczynami były kradzież kluczy prywatnych, naruszone podpisy oraz inżynieria społeczna, a największą pojedynczą stratą był rabunek Bitcoinów o wartości 91,4 miliona dolarów.