Platform peminjaman terdesentralisasi Venus Protocol menjadi target dari peretasan canggih pada 2 September 2025. Meskipun serangan tersebut, tim berhasil menstabilkan situasi dalam beberapa jam dan berhasil memulihkan dana yang dicuri — sebuah pencapaian langka di ruang DeFi.
Bagaimana Serangan Terjadi
Insiden dimulai dengan kompromi dompet seorang pengguna. Investigasi mengungkapkan bahwa versi modifikasi dari klien Zoom telah diinstal di komputer korban, yang mengandung perangkat lunak berbahaya. Ini memungkinkan penyerang untuk mendapatkan otorisasi dan menipu pengguna agar menyetujui transaksi, secara efektif menjadikan mereka perwakilan yang sah dari akun di Venus Protocol.
Dari sana, mereka melaksanakan serangkaian pinjaman dan penarikan atas nama korban. Awalnya, kerugian dilaporkan sebesar $27 juta ( menurut PeckShield), tetapi setelah memperhitungkan posisi utang pengguna, kerugian sebenarnya dikurangi menjadi $13,5 juta.
Tanggapan Cepat Venus
Perusahaan keamanan HexaGate dan Hypernative mendeteksi aktivitas mencurigakan, dan dalam waktu hanya 20 menit seluruh protokol dihentikan. Tanggapan krisis kemudian berlangsung sebagai berikut:
Dalam 5 jam aktivitas parsial telah dipulihkan. Pada jam ke-7 dompet penyerang dilikuidasi secara paksa. Setelah 13 jam, dana yang dicuri berhasil dipulihkan. Dalam 24 jam, tinjauan keamanan penuh telah diselesaikan.
Platform menekankan bahwa tidak ada pengguna yang dilikuidasi dalam BNB Core Pool dan bahwa protokol itu sendiri tetap aman secara teknis.
Pernyataan Resmi
Perwakilan Venus Protocol menyatakan:
"Keamanan dana pengguna kami adalah prioritas utama kami. Serangan ini tidak disebabkan oleh kerentanan dalam protokol kami, tetapi oleh malware di perangkat pengguna. Berkat tindakan cepat kami, kami berhasil memulihkan dana dan memastikan keamanan seluruh platform."
Mengapa Ini Penting
Kasus ini menyoroti bahwa bahkan selama serangan rekayasa sosial yang canggih, kecepatan respons tim pengembang dan keamanan dapat membuat semua perbedaan. Ini juga berfungsi sebagai pengingat bahwa kelemahan terbesar dalam DeFi seringkali bukanlah protokol itu sendiri, tetapi pengguna dan perangkat mereka.
Tetap satu langkah di depan – ikuti profil kami dan tetap terinformasi tentang segala sesuatu yang penting di dunia cryptocurrency!
Pemberitahuan:
,,Informasi dan pandangan yang disajikan dalam artikel ini hanya dimaksudkan untuk tujuan pendidikan dan tidak boleh dianggap sebagai saran investasi dalam situasi apa pun. Konten halaman ini tidak boleh dianggap sebagai saran keuangan, investasi, atau bentuk saran lainnya. Kami memperingatkan bahwa berinvestasi dalam cryptocurrency dapat berisiko dan dapat mengakibatkan kerugian finansial.“
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Protokol Venus Menghadapi Peretasan tetapi Berhasil Memulihkan Dana yang Dicuri
Platform peminjaman terdesentralisasi Venus Protocol menjadi target dari peretasan canggih pada 2 September 2025. Meskipun serangan tersebut, tim berhasil menstabilkan situasi dalam beberapa jam dan berhasil memulihkan dana yang dicuri — sebuah pencapaian langka di ruang DeFi.
Bagaimana Serangan Terjadi Insiden dimulai dengan kompromi dompet seorang pengguna. Investigasi mengungkapkan bahwa versi modifikasi dari klien Zoom telah diinstal di komputer korban, yang mengandung perangkat lunak berbahaya. Ini memungkinkan penyerang untuk mendapatkan otorisasi dan menipu pengguna agar menyetujui transaksi, secara efektif menjadikan mereka perwakilan yang sah dari akun di Venus Protocol. Dari sana, mereka melaksanakan serangkaian pinjaman dan penarikan atas nama korban. Awalnya, kerugian dilaporkan sebesar $27 juta ( menurut PeckShield), tetapi setelah memperhitungkan posisi utang pengguna, kerugian sebenarnya dikurangi menjadi $13,5 juta.
Tanggapan Cepat Venus Perusahaan keamanan HexaGate dan Hypernative mendeteksi aktivitas mencurigakan, dan dalam waktu hanya 20 menit seluruh protokol dihentikan. Tanggapan krisis kemudian berlangsung sebagai berikut: Dalam 5 jam aktivitas parsial telah dipulihkan. Pada jam ke-7 dompet penyerang dilikuidasi secara paksa. Setelah 13 jam, dana yang dicuri berhasil dipulihkan. Dalam 24 jam, tinjauan keamanan penuh telah diselesaikan. Platform menekankan bahwa tidak ada pengguna yang dilikuidasi dalam BNB Core Pool dan bahwa protokol itu sendiri tetap aman secara teknis.
Pernyataan Resmi Perwakilan Venus Protocol menyatakan: "Keamanan dana pengguna kami adalah prioritas utama kami. Serangan ini tidak disebabkan oleh kerentanan dalam protokol kami, tetapi oleh malware di perangkat pengguna. Berkat tindakan cepat kami, kami berhasil memulihkan dana dan memastikan keamanan seluruh platform."
Mengapa Ini Penting Kasus ini menyoroti bahwa bahkan selama serangan rekayasa sosial yang canggih, kecepatan respons tim pengembang dan keamanan dapat membuat semua perbedaan. Ini juga berfungsi sebagai pengingat bahwa kelemahan terbesar dalam DeFi seringkali bukanlah protokol itu sendiri, tetapi pengguna dan perangkat mereka.
#VenusProtocol , #defi , #CryptoSecurity , #phishing , #CyberSecurity
Tetap satu langkah di depan – ikuti profil kami dan tetap terinformasi tentang segala sesuatu yang penting di dunia cryptocurrency! Pemberitahuan: ,,Informasi dan pandangan yang disajikan dalam artikel ini hanya dimaksudkan untuk tujuan pendidikan dan tidak boleh dianggap sebagai saran investasi dalam situasi apa pun. Konten halaman ini tidak boleh dianggap sebagai saran keuangan, investasi, atau bentuk saran lainnya. Kami memperingatkan bahwa berinvestasi dalam cryptocurrency dapat berisiko dan dapat mengakibatkan kerugian finansial.“