Розробники Altcoin опублікували очікуваний звіт про великий хакерський інцидент – ось деталі

DeFi платформа кредитування Venus Protocol відновила кошти користувача завдяки швидкій реакції після інциденту з безпекою 2 вересня 2025 року.

Втрати, які спочатку повідомлялися як 27 мільйонів доларів у звіті PeckShield, пізніше були скориговані до 13,5 мільйонів доларів після врахування боргової позиції користувача.

За даними Venus, гаманець користувача був скомпрометований унаслідок фішингової атаки. Зловмисники встановили шкідливий клієнт Zoom на комп'ютер користувача, отримали авторизацію та обманом змусили користувача схвалити транзакції, які зробили їх уповноваженим представником облікового запису Venus. Використовуючи цей метод, зловмисник здійснив позики та зняття коштів від імені жертви.

Всього через 20 хвилин після того, як підозрілу транзакцію виявили компанії з безпеки Hexagate та Hypernative, команда Venus призупинила роботу протоколу. Після приблизно 13 годин роботи викрадені кошти були повернуті, і платформа знову запрацювала на повну потужність.

Venus впровадила механізм “екстреного голосування” для захисту користувачів протягом усього процесу. Часткова активність була ініційована протягом перших п’яти годин, а гаманець зловмисника був примусово ліквідований на сьомій годині. Комплексний огляд безпеки було завершено протягом 24 годин.

Компанія заявила, що у фронтенді платформи не було виявлено жодних вразливостей безпеки, і що Venus Protocol є повністю безпечним. Також було зазначено, що були вжиті заходи для запобігання ліквідації користувачів під час призупинення, і що жодної ліквідації у BNB Core Pool у цей період не відбулося.

Venus Protocol зробила таку заяву після інциденту:

Безпека коштів є нашим головним пріоритетом. Ця атака не була спричинена нашим протоколом, а сталася через шкідливе програмне забезпечення, встановлене на пристрої користувача. Завдяки нашим оперативним діям ми повернули кошти користувача та підтвердили безпеку всього протоколу.