Платформа кредитования BNB Chain Venus Protocol возобновила полную работу после того, как во вторник из-за взлома была проведена экстренная голосование о приостановке вывода средств и ликвидаций. Позже платформа подтвердила, что восстановила сервисы и вернула цифровые активы на сумму 27 миллионов долларов, которые были скомпрометированы в результате инцидента.
Сбой начался, когда Venus обнаружил подозрительную активность, связанную с фишинговой атакой, на которую также обратили внимание несколько компаний по кибербезопасности. Как сообщал Cryptopolitan, аналитики блокчейна отметили аномальные транзакции в контракте Core Pool Comptroller платформы, который управляет пользовательскими активами vUSDC и vETH.
Venus инициировал экстренное голосование о приостановке сервисов, чтобы ограничить убытки и позволить командам безопасности оценить, был ли инфраструктура Venus скомпрометирована в результате взлома.
Хотя пользователи не могли выводить средства или ликвидировать позиции во время приостановки, протокол частично восстановил некоторые функции в тот же день, чтобы они могли погашать долги и вносить средства, что помогло им защитить свои позиции до полного восстановления работы.
Предложенный Venus Protocol план восстановления был одобрен
Venus Protocol предложил сообществу план по определению неотложных шагов для выхода из кризиса. Четырехэтапный план включал: частичное восстановление в течение пяти часов, возврат украденных средств в течение семи часов, полный аудит безопасности в течение 24 часов и последующее возобновление всех сервисов после завершения проверок.
Голосование завершилось около 17:00 по UTC, и сообщество проголосовало “100% за продолжение”, сообщил протокол. “Мы очень благодарны за вашу поддержку и приступаем к реализации,” написала команда в X.
К 21:58 по UTC Venus подтвердил, что план был успешно выполнен.
“Venus Protocol полностью восстановлен, вывод средств и ликвидации возобновлены. Потерянные средства были возвращены под защиту Venus,” — говорится в сообщении платформы.
Взлом произошел из-за фишинговой атаки, в ходе которой пользователь Venus был обманут и одобрил вредоносную транзакцию, предоставив злоумышленнику доступ к цифровым активам на сумму 27 миллионов долларов.
Фишинговые атаки имитируют доверенные платформы с почти идентичными сайтами, чтобы заманить пользователей в ловушку для ввода учетных данных или одобрения вредоносных транзакций.
По данным компании по блокчейн-безопасности Cyvers, эта атака была осуществлена с использованием домена, очень похожего на легитимный сайт. Незначительные различия зачастую остаются незамеченными, когда жертвы спешат с одобрением транзакций для запуска токенов или airdrop. После того как пользователь одобрил транзакцию, его кошелек был опустошен.
Venus объяснил, что быстрая реакция не позволила злоумышленнику вывести украденные активы из его кошелька.
“К счастью, подозрительная транзакция была обнаружена почти сразу, и Venus Protocol был приостановлен. Благодаря этой быстрой реакции украденные средства остались заблокированными в кошельке злоумышленника, и именно поэтому Venus сейчас приостановлен,” — говорится в экстренном обновлении платформы.
Venus опубликует полный отчет после завершения анализа
Venus Protocol сообщил, что опубликует полный отчет по инциденту после завершения расследования. Платформа также поблагодарила пользователей за доверие и терпение во время приостановки сервисов.
“Хакерам не место на Venus. Спасибо за ваше терпение, понимание и неизменное доверие, пока мы неустанно работаем над защитой наших пользователей, обеспечением безопасности сообщества и поддержанием целостности Venus Protocol. Сообщество — основа Venus, и мы всегда будем действовать в ваших интересах,” — заявила команда.
Фишинговые атаки по-прежнему остаются одной из самых распространенных угроз в децентрализованных финансах, составляя почти 20% из 2.17 миллиардов долларов, украденных из криптосервисов в 2025 году, согласно промежуточному отчету Chainalysis.
Если вы читаете это, вы уже впереди. Оставайтесь в курсе с нашей рассылкой.
