أصدر مطورو Altcoin تقريرًا متوقعًا حول حادثة اختراق كبرى – إليكم التفاصيل

استعادت منصة الإقراض DeFi Venus Protocol أموال المستخدمين بسرعة استجابة بعد حادثة أمنية وقعت في 2 سبتمبر 2025.

وقد تم الإبلاغ عن الخسارة في البداية بمبلغ 27 مليون دولار في تقرير PeckShield، ثم تم تعديلها لاحقًا إلى 13.5 مليون دولار بعد أخذ مركز دين المستخدم في الاعتبار.

وفقًا لـ Venus، تم اختراق محفظة أحد المستخدمين في هجوم تصيد احتيالي. وقد تبين أن المهاجمين قاموا بتثبيت عميل Zoom خبيث على جهاز كمبيوتر المستخدم، مما أتاح لهم الحصول على التفويض وخداع المستخدم للموافقة على معاملات جعلتهم الممثل المفوض لحساب Venus. باستخدام هذه الطريقة، قام المهاجم بعد ذلك بإجراء قروض وسحوبات نيابة عن الضحية.

بعد 20 دقيقة فقط من اكتشاف المعاملة المشبوهة من قبل شركات الأمن Hexagate وHypernative، أوقفت فريق Venus البروتوكول. وبعد حوالي 13 ساعة من العمل، تم استرداد الأموال المسروقة وعاد المنصة للعمل بكامل طاقتها.

نفذت Venus آلية "تصويت طارئ" لحماية المستخدمين طوال العملية. تم بدء بعض الأنشطة خلال الساعات الخمس الأولى، وتمت تصفية محفظة المهاجم قسريًا في الساعة السابعة. وتم الانتهاء من مراجعة أمنية شاملة خلال 24 ساعة.

أكدت الشركة أنه لم تكن هناك أي ثغرات أمنية في الواجهة الأمامية للمنصة وأن Venus Protocol آمن تمامًا. كما ذكرت أنه تم اتخاذ تدابير لمنع تصفية المستخدمين أثناء التوقف، وأنه لم تحدث أي تصفية في BNB Core Pool خلال هذه الفترة.

أصدرت Venus Protocol البيان التالي بعد الحادثة:

أمن الأموال هو أولويتنا القصوى. لم يكن هذا الهجوم بسبب بروتوكولنا، بل بسبب البرامج الضارة المثبتة على جهاز أحد المستخدمين. وبفضل إجراءاتنا السريعة، استعدنا أموال المستخدمين وأكدنا أمان البروتوكول بالكامل.