Venus Protocol восстановил $13.5 миллионов после фишинговой атаки

Быстрый обзор:

• Venus Protocol восстановил 13,5 миллионов долларов, потерянных после того, как кошелек кита стал жертвой фишинговой атаки. 
• Протокол приостановил операции и использовал полномочия управления для ликвидации позиций злоумышленника, полностью восстановив активы и стабилизировав свой токен XVS.
• Этот редкий случай восстановления подчеркивает риски социальной инженерии и вызывает дебаты о централизованном управлении кризисами.

Venus Protocol успешно восстановил 13,5 миллионов долларов, украденных в результате громкой фишинговой атаки, в ходе которой был скомпрометирован кошелек кита, как подтвердили на платформе 3 сентября. Инцидент выявил критическую уязвимость не в смарт-контрактах, а в безопасности пользователей, подчеркнув продолжающиеся риски атак социальной инженерии в секторе DeFi.

Обновление: Venus Protocol полностью восстановлен (выводы и ликвидации возобновлены) с 21:58 UTC. ✅

Потерянные средства были возвращены под защиту Venus. ✅ https://t.co/y2uUwPqmtb

— Venus Protocol (@VenusProtocol) 2 сентября 2025

2 сентября один из крупных пользователей Venus случайно одобрил вредоносную транзакцию, что привело к потере примерно 13,5 миллионов долларов в активах, включая wrapped Bitcoin (BTCB), vUSDT, vUSDC, vXRP и vETH. Первоначальные оценки потерь были почти вдвое выше, но позже были скорректированы с учетом долговой позиции пользователя, согласно данным аналитиков по безопасности.

Как отреагировал Venus?

Venus немедленно отреагировал, приостановив деятельность протокола, чтобы заморозить возможность злоумышленника перемещать или ликвидировать украденные средства. Эта пауза создала критическое окно для проведения экстренного голосования по управлению, одобренного сообществом, чтобы принудительно ликвидировать позиции злоумышленника и предотвратить сокрытие или переброску средств.

Компания по безопасности PeckShield подтвердила полное восстановление активов к 3 сентября, поскольку транзакции в сети BNB Chain отразили возврат средств в резервы протокола. Позже в тот же день Venus возобновил нормальную работу после проведения тщательных проверок безопасности.

Venus подчеркнул, что несмотря на то, что основные контракты протокола не были скомпрометированы, фишинговые атаки продолжают угрожать пользователям, поскольку злоумышленники используют человеческий фактор через обманные сайты и всплывающие окна, а не уязвимости в коде.

Этот инцидент служит ярким напоминанием о том, что, несмотря на техническую безопасность, децентрализованные платформы должны укреплять защиту от социальной инженерии и учитывать баланс между быстрой реакцией на кризисы и принципами децентрализации. Venus планирует опубликовать подробный отчет о происшествии, чтобы проинформировать сообщество и улучшить будущие меры безопасности.

Примечательно, что в августе 2025 года в результате взломов и эксплойтов в криптоиндустрии было потеряно в общей сложности 163 миллиона долларов, что на 15% больше по сравнению с предыдущим месяцем. Основными причинами стали кража приватных ключей, компрометация подписантов и социальная инженерия, а самой крупной потерей стала кража Bitcoin на сумму 91,4 миллиона долларов.