Разработчики altcoin опубликовали ожидаемый отчет о крупном инциденте взлома — вот подробности

Bitget App

Торгуйте разумнее

Bitget

Новости

CryptoNewsNet2025/09/04 08:44

Показать оригинал

Автор:en.bitcoinsistemi.com

DeFi кредитная платформа Venus Protocol восстановила средства пользователей благодаря оперативному реагированию после инцидента с безопасностью, произошедшего 2 сентября 2025 года.

Потери, изначально указанные в отчёте PeckShield как 27 миллионов долларов, были впоследствии скорректированы до 13,5 миллионов долларов с учётом долговой позиции пользователя.

По данным Venus, кошелёк пользователя был скомпрометирован в результате фишинговой атаки. Было установлено, что злоумышленники установили вредоносный клиент Zoom на компьютер пользователя, получили авторизацию и обманом заставили пользователя одобрить транзакции, которые сделали их уполномоченными представителями аккаунта Venus. Используя этот метод, злоумышленник затем оформил займы и вывел средства от имени жертвы.

Всего через 20 минут после того, как подозрительная транзакция была обнаружена компаниями по кибербезопасности Hexagate и Hypernative, команда Venus приостановила работу протокола. После примерно 13 часов работы украденные средства были возвращены, и платформа вновь заработала в полном объёме.

Venus внедрила механизм “экстренного голосования” для защиты пользователей на протяжении всего процесса. Частичная активность была инициирована в течение первых пяти часов, а кошелёк злоумышленника был принудительно ликвидирован на седьмом часу. Комплексная проверка безопасности была завершена в течение 24 часов.

Компания заявила, что на фронтенде платформы не было обнаружено уязвимостей, и что Venus Protocol полностью безопасен. Также было отмечено, что были приняты меры для предотвращения ликвидации пользователей во время паузы, и что в BNB Core Pool за этот период ликвидаций не произошло.

Venus Protocol сделал следующее заявление после инцидента:

Безопасность средств — наш главный приоритет. Эта атака не была вызвана нашим протоколом, а стала следствием установки вредоносного ПО на устройство пользователя. Благодаря нашим оперативным действиям мы восстановили средства пользователей и подтвердили безопасность всего протокола.

Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.

PoolX: вносите активы и получайте новые токены.

APR до 12%. Аирдропы новых токенов.

Внести!