2 сентября 2025 года платформа DeFi Venus Protocol сообщила о восстановлении средств пользователей после инцидента с безопасностью, который привел к потере $13.5 миллионов.
Инцидент с безопасностью и его последствия
Согласно отчету PeckShield, изначально потеря была оценена в $27 миллионов. Однако после учета долга пользователя цифра была скорректирована до $13.5 миллионов. Указано, что кошелек пользователя был скомпрометирован в результате фишинг-атаки, в ходе которой злоумышленники установили вредоносный клиент Zoom на компьютер пользователя, получив доступ к его кошельку и обманом заставив его подтвердить транзакции, что позволило им стать уполномоченным представителем аккаунта Venus.
Меры, предпринятые Venus Protocol
После обнаружения подозрительных транзакций в течение 20 минут команда Venus приостановила работу протокола. Спустя примерно 13 часов работы украденные средства были восстановлены, и платформа была снова запущена в полном объеме. Venus также внедрил механизм "экстренного голосования", чтобы защитить пользователей на протяжении всего процесса.
Заявление компании и результаты
Компания подтвердила, что во фронтальной части платформы не было уязвимостей, и Venus Protocol остается полностью безопасным. Были предприняты меры для предотвращения ликвидации пользователя во время паузы в работе, и не было ликвидаций в BNB Core Pool в этот период. Venus Protocol заявила: "Безопасность средств — наш приоритет. Эта атака была не вызвана нашим протоколом, а происходила из-за вредоносного ПО, установленного на устройстве пользователя. Благодаря нашим быстрым действиям мы восстановили как средства пользователей, так и подтвердили безопасность всего протокола."
Инцидент с безопасностью в Venus Protocol подчеркивает важность защиты личных данных и средств пользователей в финансовых платформах. Платформа проявила оперативность в восстановлении средств и усилила меры безопасности.
