Разработчики altcoin опубликовали ожидаемый отчет о крупном инциденте взлома — вот подробности
DeFi кредитная платформа Venus Protocol восстановила средства пользователей благодаря оперативному реагированию после инцидента с безопасностью, произошедшего 2 сентября 2025 года.
Потери, изначально указанные в отчёте PeckShield как 27 миллионов долларов, были впоследствии скорректированы до 13,5 миллионов долларов с учётом долговой позиции пользователя.
По данным Venus, кошелёк пользователя был скомпрометирован в результате фишинговой атаки. Было установлено, что злоумышленники установили вредоносный клиент Zoom на компьютер пользователя, получили авторизацию и обманом заставили пользователя одобрить транзакции, которые сделали их уполномоченными представителями аккаунта Venus. Используя этот метод, злоумышленник затем оформил займы и вывел средства от имени жертвы.
Всего через 20 минут после того, как подозрительная транзакция была обнаружена компаниями по кибербезопасности Hexagate и Hypernative, команда Venus приостановила работу протокола. После примерно 13 часов работы украденные средства были возвращены, и платформа вновь заработала в полном объёме.
Venus внедрила механизм “экстренного голосования” для защиты пользователей на протяжении всего процесса. Частичная активность была инициирована в течение первых пяти часов, а кошелёк злоумышленника был принудительно ликвидирован на седьмом часу. Комплексная проверка безопасности была завершена в течение 24 часов.
Компания заявила, что на фронтенде платформы не было обнаружено уязвимостей, и что Venus Protocol полностью безопасен. Также было отмечено, что были приняты меры для предотвращения ликвидации пользователей во время паузы, и что в BNB Core Pool за этот период ликвидаций не произошло.
Venus Protocol сделал следующее заявление после инцидента:
Безопасность средств — наш главный приоритет. Эта атака не была вызвана нашим протоколом, а стала следствием установки вредоносного ПО на устройство пользователя. Благодаря нашим оперативным действиям мы восстановили средства пользователей и подтвердили безопасность всего протокола.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
CRP-1 наступает: полный разбор новых правил регулирования криптоактивов в Гонконге, структура крипторынка будет изменена
Управление финансового надзора Гонконга опубликовало проект для общественного обсуждения CRP-1 «Классификация криптоактивов», направленный на создание регулирующей системы, сочетающей инновации и управление рисками, с четким определением, классификацией криптоактивов и требованиями к регулированию финансовых институтов, а также приведением их в соответствие с международными стандартами BCBS. Резюме подготовлено Mars AI. Это резюме сгенерировано моделью Mars AI, точность и полнота содержания находятся на стадии обновления и доработки.
Бывший руководитель BlackRock Джозеф Чалом: почему Ethereum преобразит мировые финансы
Ethereum может стать одним из самых стратегических активов следующего десятилетия? Почему DATs предлагают более умный, доходный и прозрачный способ инвестирования в Ethereum?
Сможет ли AERO пробиться вверх или пробиться вниз перед снижением ставок ФРС?
Очередь на unstaking Ethereum становится «параболической»: что это значит для цены?
Популярное
ДалееЦены на крипто
Далее
