Platforma pożyczkowa BNB Chain, Venus Protocol, wznowiła pełną działalność po tym, jak we wtorek doszło do ataku, który wymusił przeprowadzenie awaryjnego głosowania w celu zawieszenia wypłat i likwidacji. Platforma potwierdziła później, że przywróciła usługi i odzyskała cyfrowe aktywa o wartości 27 milionów dolarów, które zostały naruszone podczas incydentu.
Zakłócenia rozpoczęły się, gdy Venus zidentyfikował podejrzaną aktywność powiązaną z phishingiem, na co zwróciło uwagę również kilka firm zajmujących się cyberbezpieczeństwem. Jak reported przez Cryptopolitan, analitycy blockchain zauważyli nieregularne transakcje w kontrakcie Core Pool Comptroller platformy, który obsługuje aktywa użytkowników vUSDC i vETH.
Venus zwołał awaryjne głosowanie w celu wstrzymania usług, aby ograniczyć straty i umożliwić zespołom ds. bezpieczeństwa ocenę, czy atak naruszył infrastrukturę Venus.
Chociaż użytkownicy nie mogli wypłacać ani likwidować pozycji podczas przerwy, protokół częściowo przywrócił niektóre funkcje jeszcze tego samego dnia, umożliwiając im spłatę zadłużenia i dostarczenie środków, co pomogło im chronić swoje pozycje do czasu wznowienia normalnej działalności.
Zatwierdzony plan przywrócenia działania Venus Protocol
Venus Protocol proposed plan dla swojej społeczności, aby określić natychmiastowe kroki w zarządzaniu kryzysem. Czterostopniowy plan obejmował: częściowe przywrócenie w ciągu pięciu godzin, odzyskanie skradzionych środków w ciągu siedmiu godzin, pełny przegląd bezpieczeństwa w ciągu 24 godzin oraz ostateczne wznowienie wszystkich usług po zakończeniu kontroli.
Głosowanie zakończyło się około godziny 17:00 UTC, a społeczność zagłosowała „100% za kontynuacją”, jak ogłosił protokół. „Jesteśmy bardzo wdzięczni za wasze wsparcie i przystępujemy do realizacji,” napisał zespół na X.
O godzinie 21:58 UTC Venus potwierdził, że plan został pomyślnie zrealizowany.
„Venus Protocol został w pełni przywrócony, wypłaty i likwidacje wznowione. Utracone środki zostały odzyskane i są chronione przez Venus,” poinformowała platforma.
Atak wynikał z incydentu phishingowego, w którym użytkownik Venus został nakłoniony do zatwierdzenia złośliwej transakcji, co dało atakującemu dostęp do cyfrowych aktywów użytkownika o wartości 27 milionów dolarów.
Ataki phishingowe naśladują zaufane platformy, tworząc niemal identyczne strony internetowe, które mają skłonić użytkowników do wprowadzenia danych uwierzytelniających lub zatwierdzenia szkodliwych transakcji.
Zgodnie z informacjami Cyvers, firmy zajmującej się bezpieczeństwem blockchain, ten konkretny atak został przeprowadzony przy użyciu domeny bardzo podobnej do legalnej strony. Niewielkie różnice często pozostają niezauważone, gdy ofiary spieszą się z zatwierdzaniem transakcji związanych z uruchomieniem tokenów lub airdropami. Po zatwierdzeniu transakcji przez użytkownika, jego portfel został opróżniony.
Venus wyjaśnił, że szybka reakcja uniemożliwiła atakującemu przeniesienie skradzionych aktywów z portfela.
„Na szczęście podejrzana transakcja została zidentyfikowana niemal natychmiast, a Venus Protocol został wstrzymany. Dzięki tej szybkiej reakcji skradzione środki pozostały zablokowane w portfelu atakującego i dlatego Venus jest obecnie wstrzymany,” napisano w awaryjnej aktualizacji platformy.
Venus opublikuje pełny raport po zakończeniu analizy
Venus Protocol poinformował, że opublikuje pełny raport po zakończeniu dochodzenia. Platforma podziękowała również swoim użytkownikom za zaufanie i cierpliwość podczas zawieszenia usług.
„Hakerzy nie mają miejsca na Venus. Dziękujemy za waszą cierpliwość, zrozumienie i nieustające zaufanie, gdy nieustannie pracujemy nad ochroną naszych użytkowników, zabezpieczeniem naszej społeczności i utrzymaniem integralności Venus Protocol. Społeczność jest fundamentem Venus i zawsze będziemy działać w waszym najlepszym interesie,” oświadczył zespół.
Ataki phishingowe wciąż należą do najczęstszych zagrożeń w zdecentralizowanych finansach, odpowiadając za prawie 20% z 2,17 miliarda dolarów skradzionych z usług kryptowalutowych w 2025 roku, według raportu Chainalysis za półrocze report.
Jeśli to czytasz, jesteś już o krok przed innymi. Pozostań na bieżąco z naszym newsletterem.
