Протокол Venus приостановил операции после атаки с убытками в $13,5 миллионов

• Пользователь Venus потерял $13,5 миллионов из-за фишинга
• DeFi-протокол приостановлен для проведения расследования безопасности
• Смарт-контракт остался невредимым, по словам разработчиков

Venus Protocol, децентрализованная платформа кредитования, временно приостановила свою работу после того, как один из её крупнейших пользователей потерял примерно $13,5 миллионов в результате предполагаемой фишинговой атаки. По данным компаний, занимающихся безопасностью блокчейна, жертва подписала транзакцию, которая предоставила разрешения на токены вредоносному адресу, что позволило злоумышленнику вывести средства.

В официальном заявлении команда сообщила, что расследует инцидент. "Мы осведомлены о подозрительной транзакции и активно ведём расследование," написала команда в X. "Venus в настоящее время приостановлен в соответствии с протоколами безопасности."

Компания по безопасности PeckShield отметила, что адрес "0x7fd...6202a" был авторизован жертвой, что позволило перевести активы. CertiK добавила, что кошелёк пользователя вызвал функцию updateDelegate, одобрив злоумышленника до того, как средства были выведены.

#PeckShieldAlert Correction
Потери пользователя @VenusProtocol из-за фишинга составили ~$13,5M.
Первоначальные оценки были выше, так как мы не исключили долговую позицию. https://t.co/k6JDDLOrP1 pic.twitter.com/3Wx8ufpvic

—PeckShieldAlert (@PeckShieldAlert) 2 сентября 2025

Модераторы проекта подчеркнули в сообщениях в Telegram, что сам протокол не был скомпрометирован. "Для ясности: Venus Protocol НЕ был взломан. Атаке подвергся пользователь. Смарт-контракт безопасен," — говорится в официальном аккаунте X на фоне слухов о том, что уязвимость затронула платформу.

Для ясности: Venus Protocol НЕ был взломан. Атаке подвергся пользователь. Смарт-контракты в безопасности. https://t.co/ijgelbgVQE

— Venus Protocol (@VenusProtocol) 2 сентября 2025

Запущенный в 2020 году, Venus Protocol стал одним из ведущих DeFi-рынков на BNB Chain, с расширением также на Ethereum, Arbitrum, Optimism, opBNB и zkSync. Платформа позволяет использовать активы в качестве залога, брать займы и выпускать стейблкоин VAI, а управление осуществляется с помощью токена XVS. После объявления стоимость актива упала на 9%, но затем немного восстановилась.

Эксперты отмечают, что фишинговые атаки по-прежнему представляют собой постоянную угрозу в секторе криптовалют. Согласно отчёту CertiK, только в первой половине 2025 года такие мошенничества привели к потерям в размере $410 миллионов в 132 зарегистрированных инцидентах. По оценке Hacken, фишинг и схемы социальной инженерии за тот же период привели к потерям до $600 миллионов.

Этот эпизод подчеркивает важность мер защиты от вредоносных разрешений в DeFi-протоколах, где неосознанно предоставленные права могут быть использованы злоумышленниками для безвозвратного перемещения активов.