Платформа кредитування BNB Chain Venus Protocol відновила повну роботу після експлойту у вівторок, який змусив провести екстрене голосування щодо призупинення виведення коштів і ліквідацій. Платформа пізніше підтвердила, що відновила сервіси та повернула цифрові активи на суму $27 мільйонів, які були скомпрометовані під час інциденту.
Збій розпочався, коли Venus виявила підозрілу активність, пов’язану з фішинговою атакою, яку також зафіксували декілька компаній з кібербезпеки. Як повідомляє Cryptopolitan, аналітики блокчейну відзначили нерегулярні транзакції у контракті Core Pool Comptroller платформи, який маршрутизує активи користувачів vUSDC та vETH.
Venus ініціювала екстрене голосування щодо призупинення сервісів, щоб обмежити збитки та дозволити командам безпеки оцінити, чи було скомпрометовано інфраструктуру Venus.
Хоча користувачі не могли виводити кошти або ліквідувати позиції під час призупинення, протокол частково відновив деякі функції того ж дня, щоб вони могли погашати борги та поповнювати кошти, що допомогло їм захистити свої позиції до відновлення нормальної роботи.
Запропонований Venus Protocol план відновлення схвалено
Venus Protocol запропонував своїй спільноті план для визначення негайних кроків щодо вирішення кризи. План складався з чотирьох етапів: часткове відновлення протягом п’яти годин, повернення вкрадених коштів протягом семи годин, повний аудит безпеки протягом 24 годин і остаточне відновлення всіх сервісів після завершення перевірок.
Голосування завершилося близько 17:00 UTC, і спільнота проголосувала “100% за продовження”, повідомив протокол. “Ми дуже вдячні за вашу підтримку і приступаємо до виконання,” написала команда у X.
До 21:58 UTC Venus підтвердив, що план було успішно виконано.
“Venus Protocol повністю відновлено, виведення коштів і ліквідації відновлено. Втрачені кошти повернуті під захист Venus,” повідомила платформа.
Експлойт виник внаслідок фішингового інциденту, під час якого користувача Venus обманом змусили підтвердити шкідливу транзакцію, що надала зловмиснику доступ до цифрових активів користувача на суму $27 мільйонів.
Фішингові шахрайства імітують довірені платформи з майже ідентичними вебсайтами, щоб заманити користувачів ввести облікові дані або підтвердити шкідливі транзакції.
За даними Cyvers, компанії з безпеки блокчейну, ця атака була здійснена за допомогою домену, дуже схожого на легітимний сайт. Невеликі відмінності часто залишаються непоміченими, коли жертви поспішають з підтвердженням транзакцій для запуску токенів або airdrop. Після підтвердження транзакції користувачем, його гаманець був спустошений.
Venus пояснила, що її швидка реакція не дозволила зловмиснику вивести вкрадені активи зі свого гаманця.
“На щастя, підозрілу транзакцію було виявлено майже одразу, і Venus Protocol було призупинено. Завдяки цій швидкій реакції вкрадені кошти залишаються заблокованими у гаманці зловмисника, і саме тому Venus наразі призупинено,” йдеться у екстреному оновленні платформи.
Venus опублікує повний постмортем після аналізу
Venus Protocol повідомив, що опублікує повний постмортем інциденту після завершення розслідування. Платформа також подякувала своїм користувачам за довіру та терпіння під час призупинення сервісів.
“Хакерам не місце на Venus. Дякуємо за ваше терпіння, розуміння та постійну довіру, поки ми невтомно працюємо над захистом наших користувачів, безпекою нашої спільноти та підтримкою цілісності Venus Protocol. Спільнота — основа Venus, і ми завжди діятимемо у ваших інтересах,” заявила команда.
Фішингові атаки залишаються однією з найпоширеніших загроз у децентралізованих фінансах, на них припадає майже 20% із $2.17 мільярда, викрадених із криптосервісів у 2025 році, згідно з середньорічним звітом Chainalysis.
Якщо ви читаєте це, ви вже попереду. Залишайтеся там з нашою розсилкою.
