Децентрализованная платформа кредитования Venus Protocol стала целью сложной хакерской атаки 2 сентября 2025 года. Несмотря на атаку, команде удалось стабилизировать ситуацию в течение нескольких часов и успешно восстановить украденные средства — редкое достижение в области DeFi.
Как произошла атака
Инцидент начался с компрометации кошелька пользователя. Расследования показали, что на компьютере жертвы была установлена модифицированная версия клиента Zoom, содержащая вредоносное программное обеспечение. Это позволило злоумышленникам получить авторизацию и обмануть пользователя, заставив его одобрить транзакции, фактически сделав его уполномоченным представителем учетной записи на Venus Protocol.
Оттуда они осуществили серию кредитов и выводов средств от имени жертвы. Изначально ущерб был оценен в 27 миллионов ( долларов по данным PeckShield), но после учета долговой позиции пользователя фактические потери были снижены до 13,5 миллионов.
Быстрая реакция Венеры
Безопасные компании HexaGate и Hypernative обнаружили подозрительную активность, и всего за 20 минут весь протокол был приостановлен. Ответ на кризис затем развернулся следующим образом:
В течение 5 часов частичная активность была восстановлена. На 7-м часу кошелек атакующего был принудительно ликвидирован. Через 13 часов украденные средства были возвращены. В течение 24 часов был завершен полный обзор безопасности.
Платформа подчеркнула, что ни один пользователь не был ликвидирован в BNB Core Pool и что сам протокол остался технически безопасным.
Официальное заявление
Представители протокола Венера заявили:
"Безопасность средств наших пользователей является нашим главным приоритетом. Эта атака была вызвана не уязвимостью в нашем протоколе, а вредоносным ПО на устройстве пользователя. Благодаря нашим оперативным действиям мы восстановили средства и подтвердили безопасность всей платформы."
Почему это важно
Этот случай подчеркивает, что даже во время сложных атак социального инжиниринга скорость реакции команды разработчиков и безопасности может сыграть решающую роль. Это также служит напоминанием о том, что самой большой слабостью в DeFi часто являются не сами протоколы, а пользователи и их устройства.
Будьте на шаг впереди – следите за нашим профилем и оставайтесь в курсе всего важного в мире криптовалют!
Уведомление:
,,Информация и мнения, представленные в этой статье, предназначены исключительно для образовательных целей и не должны восприниматься как инвестиционные рекомендации в любой ситуации. Содержание этих страниц не должно рассматриваться как финансовый, инвестиционный или какой-либо другой вид совета. Мы предостерегаем, что инвестиции в криптовалюты могут быть рискованными и могут привести к финансовым убыткам.“
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Протокол Венера столкнулся с хакерской атакой, но смог вернуть украденные средства
Децентрализованная платформа кредитования Venus Protocol стала целью сложной хакерской атаки 2 сентября 2025 года. Несмотря на атаку, команде удалось стабилизировать ситуацию в течение нескольких часов и успешно восстановить украденные средства — редкое достижение в области DeFi.
Как произошла атака Инцидент начался с компрометации кошелька пользователя. Расследования показали, что на компьютере жертвы была установлена модифицированная версия клиента Zoom, содержащая вредоносное программное обеспечение. Это позволило злоумышленникам получить авторизацию и обмануть пользователя, заставив его одобрить транзакции, фактически сделав его уполномоченным представителем учетной записи на Venus Protocol. Оттуда они осуществили серию кредитов и выводов средств от имени жертвы. Изначально ущерб был оценен в 27 миллионов ( долларов по данным PeckShield), но после учета долговой позиции пользователя фактические потери были снижены до 13,5 миллионов.
Быстрая реакция Венеры Безопасные компании HexaGate и Hypernative обнаружили подозрительную активность, и всего за 20 минут весь протокол был приостановлен. Ответ на кризис затем развернулся следующим образом: В течение 5 часов частичная активность была восстановлена. На 7-м часу кошелек атакующего был принудительно ликвидирован. Через 13 часов украденные средства были возвращены. В течение 24 часов был завершен полный обзор безопасности. Платформа подчеркнула, что ни один пользователь не был ликвидирован в BNB Core Pool и что сам протокол остался технически безопасным.
Официальное заявление Представители протокола Венера заявили: "Безопасность средств наших пользователей является нашим главным приоритетом. Эта атака была вызвана не уязвимостью в нашем протоколе, а вредоносным ПО на устройстве пользователя. Благодаря нашим оперативным действиям мы восстановили средства и подтвердили безопасность всей платформы."
Почему это важно Этот случай подчеркивает, что даже во время сложных атак социального инжиниринга скорость реакции команды разработчиков и безопасности может сыграть решающую роль. Это также служит напоминанием о том, что самой большой слабостью в DeFi часто являются не сами протоколы, а пользователи и их устройства.
#VenusProtocol , #дефи , #CryptoSecurity , #фишинг , #КиберБезопасность
Будьте на шаг впереди – следите за нашим профилем и оставайтесь в курсе всего важного в мире криптовалют! Уведомление: ,,Информация и мнения, представленные в этой статье, предназначены исключительно для образовательных целей и не должны восприниматься как инвестиционные рекомендации в любой ситуации. Содержание этих страниц не должно рассматриваться как финансовый, инвестиционный или какой-либо другой вид совета. Мы предостерегаем, что инвестиции в криптовалюты могут быть рискованными и могут привести к финансовым убыткам.“