Deweloperzy altcoinów publikują oczekiwany raport na temat poważnego incydentu hakerskiego – oto szczegóły

Platforma pożyczkowa DeFi Venus Protocol odzyskała środki użytkowników dzięki szybkiej reakcji po incydencie bezpieczeństwa, który miał miejsce 2 września 2025 roku.

Początkowo straty zgłoszone w raporcie PeckShield wynosiły 27 milionów dolarów, jednak po uwzględnieniu pozycji zadłużenia użytkownika zostały skorygowane do 13,5 miliona dolarów.

Zgodnie z informacjami Venus, portfel jednego z użytkowników został naruszony w wyniku ataku phishingowego. Okazało się, że atakujący zainstalowali złośliwego klienta Zoom na komputerze użytkownika, uzyskali autoryzację i nakłonili użytkownika do zatwierdzenia transakcji, które uczyniły ich upoważnionymi przedstawicielami konta Venus. W ten sposób napastnik zaciągał pożyczki i dokonywał wypłat w imieniu ofiary.

Zaledwie 20 minut po wykryciu podejrzanej transakcji przez firmy bezpieczeństwa Hexagate i Hypernative, zespół Venus wstrzymał działanie protokołu. Po około 13 godzinach pracy skradzione środki zostały odzyskane, a platforma wznowiła pełną działalność.

Venus wdrożył mechanizm „emergency voting” w celu ochrony użytkowników przez cały czas trwania incydentu. Częściowa aktywność została uruchomiona w ciągu pierwszych pięciu godzin, a portfel atakującego został poddany przymusowej likwidacji w siódmej godzinie. Kompleksowy przegląd bezpieczeństwa został zakończony w ciągu 24 godzin.

Firma podkreśliła, że nie wykryto żadnych luk w zabezpieczeniach interfejsu platformy i że Venus Protocol jest całkowicie bezpieczny. Oświadczono również, że podjęto działania zapobiegające likwidacji użytkowników podczas wstrzymania działania protokołu i że w tym okresie nie doszło do żadnej likwidacji w BNB Core Pool.

Venus Protocol wydał następujące oświadczenie po incydencie:

Bezpieczeństwo środków jest naszym najwyższym priorytetem. Ten atak nie był spowodowany przez nasz protokół, lecz przez złośliwe oprogramowanie zainstalowane na urządzeniu użytkownika. Dzięki naszym szybkim działaniom odzyskaliśmy środki użytkownika i potwierdziliśmy bezpieczeństwo całego protokołu.