Venus Protocol призупиняє операції після втрати $13,5 мільйона внаслідок атаки

• Користувач Venus втратив $13,5 мільйона через фішинг
• DeFi-протокол призупинено для проведення розслідування безпеки
• Смарт-контракт залишається недоторканим, за словами розробників

Venus Protocol, децентралізована платформа кредитування, тимчасово призупинила свою роботу після того, як один із її найбільших користувачів втратив приблизно $13,5 мільйона внаслідок підозрюваної фішингової атаки. За даними компаній з безпеки блокчейну, жертва підписала транзакцію, яка надала дозволи на токени зловмисній адресі, що дозволило атакуючому вивести кошти.

У офіційній заяві команда повідомила, що розслідує інцидент. "Ми знаємо про підозрілу транзакцію та активно ведемо розслідування," написала команда у X. "Venus наразі призупинено відповідно до протоколів безпеки."

Компанія з безпеки PeckShield зазначила, що адреса "0x7fd...6202a" була авторизована жертвою, що дозволило перевести активи. CertiK додала, що гаманець користувача викликав функцію updateDelegate, надавши дозвіл атакуючому перед тим, як кошти були переведені.

#PeckShieldAlert Корекція
Втрата для фішингової жертви @VenusProtocol становить ~$13,5M.
Початкові оцінки були вищими, оскільки ми не виключили боргову позицію. https://t.co/k6JDDLOrP1 pic.twitter.com/3Wx8ufpvic

—PeckShieldAlert (@PeckShieldAlert) 2 вересня 2025

Модератори проєкту підкреслили у повідомленнях у Telegram, що сам протокол не був зламаний. "Для уточнення, Venus Protocol НЕ був зламаний. Атаковано користувача. Смарт-контракт безпечний," написав офіційний акаунт у X на тлі спекуляцій, що вразливість вплинула на платформу.

Для уточнення, Venus Protocol НЕ був зламаний. Атаковано користувача. Смарт-контракти безпечні. https://t.co/ijgelbgVQE

— Venus Protocol (@VenusProtocol) 2 вересня 2025

Запущений у 2020 році, Venus Protocol став одним із провідних DeFi-ринків на BNB Chain, з розширенням також на Ethereum, Arbitrum, Optimism, opBNB та zkSync. Платформа дозволяє використовувати заставу, брати позики та емісувати стейблкоїн VAI, а управління здійснюється токеном XVS. Після оголошення актив впав до 9%, але згодом трохи відновився.

Експерти зазначають, що фішингові атаки залишаються постійною загрозою у секторі криптовалют. Звіт CertiK показує, що лише у першій половині 2025 року ці шахрайства призвели до втрат у $410 мільйонів у 132 зафіксованих інцидентах. Hacken оцінив, що фішингові та соціоінженерні схеми призвели до втрат до $600 мільйонів за той самий період.

Цей випадок підкреслює важливість захисту від зловмисних дозволів у DeFi-протоколах, де ненавмисно надані дозволи можуть бути використані атакуючими для безповоротного переміщення активів.