Venus Protocol phishing hujumidan so‘ng $13.5M ni qaytarib oldi

Tezkor sharh:

• Venus Protocol kitobxon hamyonining fishing hujumiga uchraganidan so‘ng yo‘qotilgan 13,5 million dollarni qaytarib oldi. 
• Protokol operatsiyalarni to‘xtatdi va boshqaruv vakolatlaridan foydalanib, hujumchi pozitsiyalarini likvidatsiya qildi, aktivlarni to‘liq tikladi va XVS tokenini barqarorlashtirdi.
• Bu kamyob tiklanish ijtimoiy muhandislik xavflarini ko‘rsatdi va markazlashtirilgan inqiroz boshqaruvi bo‘yicha bahslarni keltirib chiqardi.

Venus Protocol yirik fishing hujumi natijasida o‘g‘irlangan 13,5 million dollarni muvaffaqiyatli qaytarib oldi, bu hujumda kitobxon hamyoni buzilgan edi, platforma tasdiqladi 3-sentabr kuni. Hodisa smart-kontraktlarda emas, balki foydalanuvchi xavfsizligida muhim zaiflikni ochib berdi va DeFi sohasida ijtimoiy muhandislik hujumlari xavfi davom etayotganini ta’kidladi.

Yangilanish: Venus Protocol to‘liq tiklandi (yechib olish va likvidatsiyalar tiklandi) 21:58 UTC holatiga ko‘ra. ✅

Yo‘qotilgan mablag‘lar Venus himoyasi ostida qaytarildi. ✅ https://t.co/y2uUwPqmtb

— Venus Protocol (@VenusProtocol) 2-sentabr, 2025

2-sentabr kuni, taniqli Venus foydalanuvchisi bilmagan holda zararli tranzaksiyani tasdiqladi va natijada taxminan 13,5 million dollarlik aktivlar, jumladan wrapped Bitcoin (BTCB), vUSDT, vUSDC, vXRP va vETH yo‘qotildi. Dastlabki yo‘qotish baholari deyarli ikki baravar ko‘p edi, biroq keyinchalik foydalanuvchining qarz pozitsiyasini hisobga olib, xavfsizlik tahlilchilariga ko‘ra, moslashtirildi.

Venus qanday javob berdi?

Venus darhol protokol faoliyatini to‘xtatib, hujumchining o‘g‘irlangan mablag‘larni harakatlantirish yoki likvidatsiya qilish imkoniyatini muzlatdi. Ushbu pauza favqulodda boshqaruv ovoz berish uchun muhim imkoniyat yaratdi, bu jamiyat tomonidan tasdiqlanib, hujumchi pozitsiyalarini majburan likvidatsiya qilish va mablag‘larni yashirish yoki ko‘prikdan o‘tkazishni oldini oldi.

PeckShield xavfsizlik firmasi 3-sentabrga kelib aktivlar to‘liq tiklanganini tasdiqladi, chunki BNB Chain’dagi tranzaksiyalar mablag‘larning protokol zaxirasiga qaytganini ko‘rsatdi. Venus o‘sha kuni kechroq to‘liq xavfsizlik tekshiruvlaridan so‘ng normal faoliyatni tikladi.

Venus protokolning asosiy kontraktlari buzilmaganini ta’kidladi, biroq fishing hujumlari foydalanuvchilar uchun xavf solishda davom etmoqda, chunki hujumchilar kod zaifliklarini emas, balki aldovchi saytlar va pop-uplar orqali insoniy xatolarni ekspluatatsiya qilmoqda.

Ushbu hodisa shuni aniq ko‘rsatadiki, texnik xavfsizlikka qaramay, markazlashmagan platformalar ijtimoiy muhandislikdan himoyani kuchaytirishi va tezkor inqirozga javob bilan markazlashmaganlik tamoyillari o‘rtasidagi muvozanatni ko‘rib chiqishi kerak. Venus jamiyatni xabardor qilish va kelajakdagi himoyani yaxshilash uchun batafsil post-mortem hisobotini e’lon qilishni rejalashtirmoqda.

Qayd etish joizki, 2025-yil avgust oyida jami 163 million dollar kripto xakerlik va ekspluatatsiyalarda yo‘qotildi, bu o‘tgan oyga nisbatan 15% ga ko‘p. Asosiy sabablar — shaxsiy kalitlarning o‘g‘irlanishi, imzolovchilarning buzilishi va ijtimoiy muhandislik bo‘lib, eng katta yakka yo‘qotish 91,4 million dollarlik Bitcoin o‘g‘irlanishi bo‘ldi.