Venus Protocol відновлює $13.5 млн після фішингової атаки

Швидкий огляд:

• Venus Protocol відновив $13,5 мільйона, втрачених після того, як whale-гаманець став жертвою фішингової атаки. 
• Протокол призупинив операції та використав повноваження управління для ліквідації позицій зловмисника, повністю відновивши активи та стабілізувавши свій токен XVS.
• Це рідкісне відновлення підкреслює ризики соціальної інженерії та викликає дебати щодо централізованого управління кризами.

Venus Protocol успішно відновив $13,5 мільйона, викрадених у результаті гучної фішингової атаки, яка скомпрометувала whale-гаманець, як підтвердила платформа 3 вересня. Інцидент виявив критичну вразливість не у смарт-контрактах, а в безпеці користувачів, підкреслюючи постійні ризики соціальної інженерії в секторі DeFi.

Оновлення: Venus Protocol повністю відновлено (виведення та ліквідації відновлені) станом на 21:58 UTC. ✅

Втрачені кошти були повернуті під захист Venus. ✅ https://t.co/y2uUwPqmtb

— Venus Protocol (@VenusProtocol) 2 вересня 2025

2 вересня один із провідних користувачів Venus ненавмисно схвалив шкідливу транзакцію, що призвело до втрати близько $13,5 мільйона в активах, включаючи wrapped Bitcoin (BTCB), vUSDT, vUSDC, vXRP та vETH. Початкові оцінки втрат були майже вдвічі більшими, але згодом були скориговані з урахуванням боргової позиції користувача, за даними аналітиків з безпеки.

Як відреагував Venus?

Venus негайно відреагував, зупинивши діяльність протоколу, щоб заблокувати можливість зловмисника переміщати або ліквідувати викрадені кошти. Це призупинення створило критичне вікно для екстреного голосування спільноти, яке дозволило примусово ліквідувати позиції зловмисника та запобігти приховуванню або переміщенню коштів через мости.

Компанія з безпеки PeckShield підтвердила повне відновлення активів до 3 вересня, оскільки транзакції в мережі BNB Chain засвідчили повернення коштів до резервів протоколу. Venus відновив нормальну роботу того ж дня після завершення ретельної перевірки безпеки.

Venus підкреслив, що хоча основні контракти протоколу залишилися недоторканими, фішингові атаки продовжують загрожувати користувачам, оскільки зловмисники експлуатують людські помилки через шахрайські сайти та спливаючі вікна, а не вразливості коду.

Цей інцидент є яскравим нагадуванням про те, що, незважаючи на технічну безпеку, децентралізовані платформи повинні зміцнювати захист від соціальної інженерії та враховувати баланс між швидкою реакцією на кризу та принципами децентралізації. Venus планує опублікувати детальний звіт post-mortem, щоб проінформувати спільноту та покращити майбутні заходи безпеки.

Варто зазначити, що в серпні 2025 року загальні втрати від криптовалютних зломів і експлойтів склали $163 мільйона, що на 15% більше, ніж у попередньому місяці. Основними причинами стали крадіжки приватних ключів, скомпрометовані підписанти та соціальна інженерія, а найбільша разова втрата — це крадіжка Bitcoin на $91,4 мільйона.