Надійні протоколи кредитування є основою DeFi. Багато користувачів покладаються на них для внесення значних сум капіталу, що дозволяє запозичувати, кредитувати та брати участь у різноманітних стратегіях децентралізованого фінансування. Venus Protocol, одна з провідних платформ багатоланцюгового кредитування з TVL на суму понад 2,6 мільярда доларів, нещодавно продемонструвала як свою стійкість, так і потужну структуру безпеки в мережі.
2 вересня 2025 року користувач Venus став об’єктом фішингової атаки, яка призвела до виснаження приблизно 13 мільйонів доларів коштів. Підозріла активність негайно викликала попередження безпеки, що спонукало протокол призупинити операції в якості запобіжного заходу. Всього за 13 годин вкрадені активи були успішно повернуті, а Venus Protocol повернувся до повної функціональності без подальших збоїв.
Життєпис: від виявлення до відновлення
Потерпілий повідомив, що зловмисники використовували шкідливий клієнт Zoom, щоб отримати контроль над їхньою машиною. Використовуючи цей доступ, вони обманом змусили користувача затвердити їх як дійсного представника Venus, що дозволило зловмиснику взяти в борг і викупити їх від імені користувача та вивести приблизно 13 мільйонів доларів США на кілька активів, включаючи USDT, wBETH, FDUSD, USDC і BTCB
Venus швидко відреагувала, призупинивши протокол незабаром після виявлення підозрілої транзакції, гарантуючи, що зловмисник не зможе отримати доступ до вкрадених активів або передати їх. Дотримуючись порад щодо безпеки, команда Venus також призупинила дії EXIT_MARKET на всіх ринках, не дозволивши зловмиснику відключити деякі з вкрадених активів, які виступали в якості застави. Координуючи свої дії з партнерами з безпеки та розгорнувши спеціального ліквідатора, команда успішно повернула всі вкрадені кошти, безпечно та надійно відновивши повну роботу протоколу.
Ключові деталі
- Кошти виснажено: 19,826 млн USDT, 3 744 wBETH, 311 571 FDUSD, ~15 000 USDC та невелика сума ETH
- Адреса гаманця жертви: 0x563617b87d8bb3f2f14bb5a581f2e19f80b52008
- Адреса гаманця зловмисника: 0x7fd8f825e905c771285f510d8e428a2b69a6202a
- Адреса гаманця одержувача (повернуті кошти та борг від зловмисника): 0xC753FB97Ed8E1c6081699570b57115D28F2232FA
- Ліквідатор на замовлення: 0xe011d57ecf48c448a7601eae30e6bf2d22886c50
- Тип атаки: Фішинг через шкідливий клієнт Zoom із наданням делегованого доступу
- Повна інформація про ключову інформацію про подію: https://x.com/VenusProtocol/status/1963251755543839227
Протокол Venus: SAFU, підкріплений надійною безпекою
Venus — це провідний протокол, запущений у 2020 році, який дозволяє користувачам брати позики та кредитувати в безпечному децентралізованому середовищі. Маючи понад 2.6 мільярда доларів США в TVL у 8 мережах, Venus виділяється своїм сильним підходом до безпеки користувачів. В даний час він входить в десятку найбільш безпечних проектів з кредитування та запозичень за версією CertiK і пройшов численні аудити провідними охоронними компаніями, включаючи PeckShield, Quantstamp, Code4rena та інші. Щоб бути в курсі подій на Венері та дізнатися більше про протокол, переходьте за офіційними посиланнями:
Офіційний сайт | Додаток Венера | Документація | X | Ворожнечу
