Gli sviluppatori di Altcoin rilasciano il rapporto atteso sul grave incidente di hacking – Ecco i dettagli
La piattaforma di lending DeFi Venus Protocol ha recuperato i fondi degli utenti con una risposta rapida dopo un incidente di sicurezza avvenuto il 2 settembre 2025.
La perdita, inizialmente riportata come 27 milioni di dollari nel rapporto di PeckShield, è stata successivamente rettificata a 13,5 milioni di dollari dopo aver preso in considerazione la posizione debitoria dell’utente.
Secondo Venus, il wallet di un utente è stato compromesso in un attacco di phishing. Gli aggressori sono riusciti a installare un client Zoom dannoso sul computer dell’utente, ottenendo l’autorizzazione e inducendo l’utente ad approvare transazioni che li hanno resi rappresentanti autorizzati dell’account Venus. Utilizzando questo metodo, l’attaccante ha poi effettuato prestiti e prelievi per conto della vittima.
Solo 20 minuti dopo che la transazione sospetta è stata rilevata dalle società di sicurezza Hexagate e Hypernative, il team di Venus ha sospeso il protocollo. Dopo circa 13 ore di lavoro, i fondi rubati sono stati recuperati e la piattaforma è tornata a pieno regime.
Venus ha implementato un meccanismo di “emergency voting” per proteggere gli utenti durante tutto il processo. Un’attività parziale è stata avviata nelle prime cinque ore e il wallet dell’attaccante è stato forzatamente liquidato nella settima ora. Una revisione completa della sicurezza è stata completata entro 24 ore.
L’azienda ha sostenuto che non vi erano vulnerabilità di sicurezza nel front-end della piattaforma e che Venus Protocol era completamente sicuro. Ha inoltre dichiarato che sono state adottate misure per prevenire la liquidazione degli utenti durante la sospensione e che nessuna liquidazione è avvenuta nel BNB Core Pool durante questo periodo.
Venus Protocol ha rilasciato la seguente dichiarazione dopo l’incidente:
La sicurezza dei fondi è la nostra massima priorità. Questo attacco non è stato causato dal nostro protocollo, ma da un malware installato sul dispositivo di un utente. Grazie alle nostre azioni tempestive, abbiamo recuperato i fondi degli utenti e confermato la sicurezza dell’intero protocollo.
Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.
Ti potrebbe interessare anche
OpenLedger, supportato da Polychain, lancia la mainnet OPEN per l'attribuzione dei dati AI e i pagamenti ai creatori
OpenLedger ha lanciato la OPEN Mainnet, introducendo un'infrastruttura basata sull'attribuzione per tracciare la provenienza dei dati AI e compensare i contributori. In precedenza, la società web3 aveva raccolto 8 milioni di dollari da investitori come Polychain Capital e Borderless Capital.
Stagione degli utili del terzo trimestre: la divergenza si approfondisce tra gli 11 giganti finanziari di Wall Street - alcuni escono, altri raddoppiano la posta
I principali titoli tecnologici come NVIDIA hanno catturato l'attenzione mondiale, diventando un punto di riferimento chiave per l'allocazione dei portafogli.
Punti salienti della Ethereum Argentina Developer Conference: tecnologia, comunità e roadmap futura
Guardando allo sviluppo delle infrastrutture nell’ultimo decennio, Ethereum ha chiaramente delineato le aree di interesse per il prossimo decennio durante la conferenza degli sviluppatori: Scalabilità, Sicurezza, Privacy e Adozione da parte delle imprese.
Conformità e privacy, qual è il nuovo importante aggiornamento sulla privacy di Ethereum chiamato Kohaku?
Vitalik ha dichiarato: "Se non ci sarà una transizione verso la privacy, Ethereum fallirà."
In tendenza
AltroPrezzi delle criptovalute
Altro
