Децентралізована платформа кредитування Venus Protocol стала ціллю складного хакерського нападу 2 вересня 2025 року. Незважаючи на атаку, команді вдалося стабілізувати ситуацію протягом кількох годин і успішно відновити вкрадені кошти — рідкісне досягнення в сфері DeFi.
Як стався напад
Інцидент розпочався з компрометації гаманця користувача. Розслідування виявило, що на комп'ютері жертви була встановлена модифікована версія клієнта Zoom, яка містила шкідливе програмне забезпечення. Це дозволило зловмисникам отримати авторизацію і обманути користувача, змусивши його погодитися на транзакції, фактично роблячи його уповноваженим представником рахунку на Venus Protocol.
З того часу вони виконали серію позик і зняттів на ім'я жертви. Спочатку збитки становили 27 мільйонів ( відповідно до PeckShield ), але після врахування боргової позиції користувача фактичні збитки зменшилися до 13.5 мільйонів.
Швидка реакція Венери
Компанії з безпеки HexaGate та Hypernative виявили підозрілу активність, і всього за 20 хвилин протокол було призупинено. Відповідь на кризу розвивалася наступним чином:
Протягом 5 годин часткова активність була відновлена.На 7-й годині гаманець нападника був примусово ліквідований.Через 13 годин вкрадені кошти були повернуті.Протягом 24 годин був завершений повний аудит безпеки.
Платформа підкреслила, що жоден користувач не був ліквідований у BNB Core Pool, і що сам протокол залишався технічно безпечним.
Офіційна заява
Представники Venus Protocol заявили:
"Безпека коштів наших користувачів є нашим головним пріоритетом. Цей напад не був викликаний жодною вразливістю в нашому протоколі, а зломом на пристрої користувача. Завдяки нашим швидким діям, ми відновили кошти та підтвердили безпеку всієї платформи."
Чому це важливо
Цей випадок підкреслює, що навіть під час складних атак соціальної інженерії швидкість реакцій розробників і команди безпеки може мати велике значення. Це також служить нагадуванням про те, що найбільшою слабкістю в DeFi часто є не самі протоколи, а користувачі та їхні пристрої.
Залишайтеся на крок попереду – підписуйтеся на наш профіль і будьте в курсі всього важливого у світі криптовалют!
Повідомлення:
,,Інформація та думки, представлені в цій статті, призначені лише для навчальних цілей і не повинні сприйматися як інвестиційна порада в будь-якій ситуації. Зміст цих сторінок не слід розглядати як фінансову, інвестиційну або будь-яку іншу форму поради. Ми застерігаємо, що інвестування в криптовалюти може бути ризикованим і може призвести до фінансових втрат.“
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Протокол Венера зазнав хакерської атаки, але зміг відновити вкрадені кошти.
Децентралізована платформа кредитування Venus Protocol стала ціллю складного хакерського нападу 2 вересня 2025 року. Незважаючи на атаку, команді вдалося стабілізувати ситуацію протягом кількох годин і успішно відновити вкрадені кошти — рідкісне досягнення в сфері DeFi.
Як стався напад Інцидент розпочався з компрометації гаманця користувача. Розслідування виявило, що на комп'ютері жертви була встановлена модифікована версія клієнта Zoom, яка містила шкідливе програмне забезпечення. Це дозволило зловмисникам отримати авторизацію і обманути користувача, змусивши його погодитися на транзакції, фактично роблячи його уповноваженим представником рахунку на Venus Protocol. З того часу вони виконали серію позик і зняттів на ім'я жертви. Спочатку збитки становили 27 мільйонів ( відповідно до PeckShield ), але після врахування боргової позиції користувача фактичні збитки зменшилися до 13.5 мільйонів.
Швидка реакція Венери Компанії з безпеки HexaGate та Hypernative виявили підозрілу активність, і всього за 20 хвилин протокол було призупинено. Відповідь на кризу розвивалася наступним чином: Протягом 5 годин часткова активність була відновлена.На 7-й годині гаманець нападника був примусово ліквідований.Через 13 годин вкрадені кошти були повернуті.Протягом 24 годин був завершений повний аудит безпеки. Платформа підкреслила, що жоден користувач не був ліквідований у BNB Core Pool, і що сам протокол залишався технічно безпечним.
Офіційна заява Представники Venus Protocol заявили: "Безпека коштів наших користувачів є нашим головним пріоритетом. Цей напад не був викликаний жодною вразливістю в нашому протоколі, а зломом на пристрої користувача. Завдяки нашим швидким діям, ми відновили кошти та підтвердили безпеку всієї платформи."
Чому це важливо Цей випадок підкреслює, що навіть під час складних атак соціальної інженерії швидкість реакцій розробників і команди безпеки може мати велике значення. Це також служить нагадуванням про те, що найбільшою слабкістю в DeFi часто є не самі протоколи, а користувачі та їхні пристрої.
#VenusProtocol , #дефі , #CryptoSecurity , #фішинг , #Кібербезпека
Залишайтеся на крок попереду – підписуйтеся на наш профіль і будьте в курсі всього важливого у світі криптовалют! Повідомлення: ,,Інформація та думки, представлені в цій статті, призначені лише для навчальних цілей і не повинні сприйматися як інвестиційна порада в будь-якій ситуації. Зміст цих сторінок не слід розглядати як фінансову, інвестиційну або будь-яку іншу форму поради. Ми застерігаємо, що інвестування в криптовалюти може бути ризикованим і може призвести до фінансових втрат.“