Niezawodne protokoły pożyczkowe są kręgosłupem DeFi. Wielu użytkowników polega na nich, aby zdeponować znaczne kwoty kapitału, umożliwiając pożyczanie, udzielanie pożyczek i uczestnictwo w różnych strategiach zdecentralizowanych finansów. Venus Protocol, jedna z wiodących platform pożyczkowych multichain z ponad 2,6 mld USD w TVL, niedawno zademonstrowała swoją odporność i silne ramy bezpieczeństwa on-chain.
W dniu 2 września 2025 roku użytkownik Venus padł ofiarą ataku phishingowego, który ukradł około 13 mln USD środków. Podejrzana aktywność natychmiast wywołała alert bezpieczeństwa, co skłoniło protokół do wstrzymania operacji jako środek ostrożności. W ciągu zaledwie 13 godzin skradzione aktywa zostały pomyślnie odzyskane, a Venus Protocol powrócił do pełnej funkcjonalności bez dalszych zakłóceń.
Oś czasu: Od wykrycia do odzyskania
Ofiara zgłosiła, że atakujący użyli fałszywego klienta Zoom, aby przejąć kontrolę nad ich komputerem. Dzięki temu dostępowi oszukali użytkownika, aby zatwierdził ich jako prawidłowego delegata Venus, co pozwoliło atakującemu na pożyczanie i realizację w imieniu użytkownika oraz uzyskanie około 13 mln USD w różnych aktywach, w tym USDT, wBETH, FDUSD, USDC i BTCB
Venus zareagował szybko, wstrzymując protokół krótko po wykryciu podejrzanej transakcji. Protokół zapewnił, że atakujący nie mógł uzyskać dostępu ani przenieść skradzionych aktywów.
Zgodnie z poradami dotyczącymi bezpieczeństwa, zespół Venus również wstrzymał akcję EXIT_MARKET we wszystkich rynkach, zapobiegając atakującemu wyłączeniu niektórych skradzionych aktywów, które działały jako zabezpieczenie. Koordynując działania z partnerami ds. bezpieczeństwa i wdrażając niestandardowego likwidatora, zespół pomyślnie odzyskał wszystkie skradzione środki, przywracając protokół do pełnej operacyjności w sposób bezpieczny i pewny.
Kluczowe szczegóły
- Kradzież środki: 19,826 mln USDT, 3744 wBETH, 311 571 FDUSD, ok. 15 000 USDC i niewielka ilość ETH
- Adres portfela ofiary: 0x563617b87d8bb3f2f14bb5a581f2e19f80b52008
- Adres portfela atakującego: 0x7fd8f825e905c771285f510d8e428a2b69a6202a
- Adres portfela odbiorcy (odzyskane środki i dług od atakującego): 0xC753FB97Ed8E1c6081699570b57115D28F2232FA
- Niestandardowy likwidator: 0xe011d57ecf48c448a7601eae30e6bf2d22886c50
- Typ ataku: Phishing za pomocą fałszywego klienta Zoom przyznającego dostęp delegowany
- Szczegóły kluczowych wydarzeń: https://x.com/VenusProtocol/status/1963251755543839227
Venus Protocol: SAFU, wspierany przez silne zabezpieczenia
Venus to wiodący protokół uruchomiony w 2020 roku, umożliwiający użytkownikom pożyczanie i udzielanie pożyczek w bezpiecznym, zdecentralizowanym środowisku. Z ponad 2,6 mld USD w TVL na 8 łańcuchach, Venus wyróżnia się silnym podejściem do bezpieczeństwa użytkowników.
Obecnie znajduje się w pierwszej dziesiątce najbezpieczniejszych projektów pożyczkowych według CertiK i przeszedł wiele audytów przez wiodące firmy bezpieczeństwa, w tym PeckShield, Quantstamp, Code4rena i inne. Aby być na bieżąco z Venus i dowiedzieć się więcej o protokole, śledź oficjalne linki:
Oficjalna strona | Aplikacja Venus | Dokumentacja | X | Discord
