Das Venus-Protokoll wurde gehackt, konnte jedoch die gestohlenen Gelder zurückgewinnen.

Die dezentrale Kreditplattform Venus Protocol wurde am 2. September 2025 Ziel eines raffinierten Hacks. Trotz des Angriffs konnte das Team die Situation innerhalb weniger Stunden stabilisieren und die gestohlenen Gelder erfolgreich zurückgewinnen – eine seltene Errungenschaft im DeFi-Bereich.

Wie der Angriff geschah Der Vorfall begann mit dem Kompromittieren eines Benutzer-Wallets. Untersuchungen ergaben, dass eine modifizierte Version des Zoom-Clients auf dem Computer des Opfers installiert worden war, die bösartige Software enthielt. Dies ermöglichte es den Angreifern, Autorisierung zu erlangen und den Benutzer dazu zu bringen, Transaktionen zu genehmigen, wodurch sie effektiv zum autorisierten Vertreter des Kontos auf dem Venus Protocol wurden. Von dort aus führten sie eine Reihe von Krediten und Abhebungen im Namen des Opfers durch. Zunächst wurden die Schäden mit 27 Millionen $ ( laut PeckShield ) gemeldet, aber nach Berücksichtigung der Schuldenposition des Nutzers wurde der tatsächliche Verlust auf 13,5 Millionen $ reduziert.

Venus’ Rapid Response Die Sicherheitsfirmen HexaGate und Hypernative entdeckten die verdächtigen Aktivitäten, und innerhalb von nur 20 Minuten wurde das gesamte Protokoll pausiert. Die Krisenreaktion entwickelte sich dann wie folgt: Innerhalb von 5 Stunden wurde die teilweise Aktivität wiederhergestellt. In der 7. Stunde wurde die Wallet des Angreifers gewaltsam liquidiert. Nach 13 Stunden wurden die gestohlenen Mittel zurückgeholt. Innerhalb von 24 Stunden wurde eine vollständige Sicherheitsüberprüfung abgeschlossen. Die Plattform betonte, dass keine Nutzer innerhalb des BNB Core Pool liquidiert wurden und dass das Protokoll selbst technisch sicher blieb.

Offizielle Erklärung Vertreter des Venus Protocols erklärten: „Die Sicherheit der Gelder unserer Nutzer hat oberste Priorität. Dieser Angriff wurde nicht durch eine Schwachstelle in unserem Protokoll verursacht, sondern durch Malware auf dem Gerät eines Nutzers. Dank unserer schnellen Maßnahmen haben wir die Gelder zurückgeholt und die Sicherheit der gesamten Plattform bestätigt.“

Warum es wichtig ist Dieser Fall hebt hervor, dass selbst während ausgeklügelter Social-Engineering-Angriffe die Geschwindigkeit der Reaktionen von Entwicklern und Sicherheitsteams den entscheidenden Unterschied ausmachen kann. Es dient auch als Erinnerung, dass die größte Schwäche im DeFi oft nicht die Protokolle selbst sind, sondern die Benutzer und ihre Geräte.

#VenusProtocol , #defi , #CryptoSecurity , #phishing , #CyberSecurity

Bleiben Sie einen Schritt voraus – folgen Sie unserem Profil und bleiben Sie über alles Wichtige in der Welt der Kryptowährungen informiert! Hinweis: ,Die Informationen und Ansichten, die in diesem Artikel präsentiert werden, sind ausschließlich zu Bildungszwecken gedacht und sollten in keiner Situation als Anlageberatung angesehen werden. Der Inhalt dieser Seiten sollte nicht als finanzielle, investive oder anderweitige Form von Beratung betrachtet werden. Wir warnen davor, dass Investitionen in Kryptowährungen riskant sein können und zu finanziellen Verlusten führen können.“