Децентралізована платформа кредитування Venus Protocol стала ціллю складного хакерського нападу 2 вересня 2025 року. Незважаючи на атаку, команді вдалося стабілізувати ситуацію протягом кількох годин і успішно відновити вкрадені кошти — рідкісне досягнення в сфері DeFi.
Як стався напад
Інцидент розпочався з компрометації гаманця користувача. Розслідування виявило, що на комп'ютері жертви була встановлена модифікована версія клієнта Zoom, яка містила шкідливе програмне забезпечення. Це дозволило зловмисникам отримати авторизацію і обманути користувача, змусивши його погодитися на транзакції, фактично роблячи його уповноваженим представником рахунку на Venus Protocol.
З того часу вони виконали серію позик і зняттів на ім'я жертви. Спочатку збитки становили 27 мільйонів ( відповідно до PeckShield ), але після врахування боргової позиції користувача фактичні збитки зменшилися до 13.5 мільйонів.
Швидка реакція Венери
Компанії з безпеки HexaGate та Hypernative виявили підозрілу активність, і всього за 20 хвилин протокол було призупинено. Відповідь на кризу розвивалася наступним чином:
Протягом 5 годин часткова активність була відновлена.На 7-й годині гаманець нападника був примусово ліквідований.Через 13 годин вкрадені кошти були повернуті.Протягом 24 годин був завершений повний аудит безпеки.
Платформа підкреслила, що жоден користувач не був ліквідований у BNB Core Pool, і що сам протокол залишався технічно безпечним.
Офіційна заява
Представники Venus Protocol заявили:
“Безпека коштів наших користувачів є нашим головним пріоритетом. Цей напад не був викликаний жодною вразливістю в нашому протоколі, а зломом на пристрої користувача. Завдяки нашим швидким діям, ми відновили кошти та підтвердили безпеку всієї платформи.”
Чому це важливо
Цей випадок підкреслює, що навіть під час складних атак соціальної інженерії швидкість реакцій розробників і команди безпеки може мати велике значення. Це також служить нагадуванням про те, що найбільшою слабкістю в DeFi часто є не самі протоколи, а користувачі та їхні пристрої.
#VenusProtocol , #дефі , #CryptoSecurity , #фішинг , #Кібербезпека
Залишайтеся на крок попереду – підписуйтеся на наш профіль і будьте в курсі всього важливого у світі криптовалют!
Повідомлення:
,Інформація та думки, представлені в цій статті, призначені лише для навчальних цілей і не повинні сприйматися як інвестиційна порада в будь-якій ситуації. Зміст цих сторінок не слід розглядати як фінансову, інвестиційну або будь-яку іншу форму поради. Ми застерігаємо, що інвестування в криптовалюти може бути ризикованим і може призвести до фінансових втрат.“
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
