Надійні протоколи кредитування є основою DeFi. Багато користувачів покладаються на них для внесення значних сум капіталу, що дає змогу брати кредити, надавати позики та брати участь у різноманітних стратегіях децентралізованих фінансів. Venus Protocol, одна з провідних мультичейн платформ кредитування з понад $2,6 млрд у TVL, нещодавно продемонструвала як свою стійкість, так і сильну безпеку на блокчейні.
2 вересня 2025 року користувач Venus став жертвою фішингової атаки, внаслідок якої було викрадено приблизно $13 млн. Підозріла активність одразу спровокувала сигнал тривоги безпеки, і протокол призупинив роботу як запобіжний захід. Лише за 13 годин вкрадені активи були успішно відновлені, а Venus Protocol повернувся до повної функціональності без додаткових перебоїв.
Хронологія: від виявлення до відновлення
Жертва повідомила, що зловмисники використали шкідливий клієнт Zoom для контролю над її пристроєм. Використовуючи цей доступ, вони обманом змусили користувача надати їм права делегата Venus, що дозволило зловмиснику брати кредити та викуповувати активи від імені користувача, викравши близько $13 млн у різних активах, включно з USDT, wBETH, FDUSD, USDC та BTCB.
Venus відреагувала швидко — протокол було призупинено незабаром після виявлення підозрілої транзакції, щоб зловмисник не мав доступу до коштів. Згідно з порадами з безпеки, команда Venus також призупинила дію EXIT_MARKET у всіх ринках, запобігши блокуванню частини викрадених активів, які слугували забезпеченням. Завдяки координації з партнерами з безпеки та застосуванню кастомного ліквідатора, команда успішно відновила всі вкрадені кошти, безпечно відновивши роботу протоколу.
Основні деталі
- Вкрадені кошти: 19,826 млн USDT, 3,744 wBETH, 311,571 FDUSD, ~15,000 USDC та невелика кількість ETH
- Адреса гаманця жертви: 0x563617b87d8bb3f2f14bb5a581f2e19f80b52008
- Адреса гаманця зловмисника: 0x7fd8f825e905c771285f510d8e428a2b69a6202a
- Адреса отримувача (відновлені кошти та борг зловмисника):0xC753FB97Ed8E1c6081699570b57115D28F2232FA
- Кастомний ліквідатор: 0xe011d57ecf48c448a7601eae30e6bf2d22886c50
- Тип атаки: фішинг через шкідливий клієнт Zoom із делегованим доступом
- Деталі ключових подій: посилання
Venus Protocol: SAFU, підтриманий сильною безпекою
Venus — провідний протокол, запущений у 2020 році, що дозволяє користувачам безпечно позичати та надавати позики у децентралізованому середовищі. З понад $2,6 млрд у TVL на 8 блокчейнах, Venus відзначається сильним підходом до безпеки користувачів. На даний час протокол входить до топ-10 найбезпечніших проектів кредитування та позикування за версією CertiK і пройшов численні аудити провідними компаніями з кібербезпеки, серед яких PeckShield, Quantstamp, Code4rena та інші.
Сайт | Додаток Venus | Документація | X | Discord
