Venus Protocol ha recuperato i fondi persi in un attacco di phishing dopo un rapido intervento che ha coinvolto un voto di governance.
Riepilogo
- Un wallet balena di Venus Protocol è stato svuotato in un attacco di phishing che ha portato a una perdita stimata di 13,5 milioni di dollari
- Venus ha messo in pausa il protocollo e ha utilizzato i poteri di governance per liquidare le posizioni dell'attaccante.
- Il recupero ha stabilizzato il prezzo di XVS, ma ha sollevato domande sulla decentralizzazione nella gestione delle crisi.
Venus Protocol, una delle più grandi piattaforme di prestito su BNB (BNB) Chain, ha recuperato circa 13,5 milioni di dollari persi in un incidente di phishing. L'aggiornamento è stato condiviso dalla piattaforma il 3 settembre, confermando che gli asset erano stati completamente ripristinati.
Wallet Balena Compromesso
Il 2 settembre, un utente di alto valore di Venus ha perso il controllo di asset del valore di circa 13,5 milioni di dollari dopo aver approvato una transazione malevola. Le società di sicurezza avevano inizialmente stimato perdite fino a 27 milioni di dollari, ma successivamente hanno modificato queste cifre per tenere in considerazione la posizione debitoria dell'utente.
Tra gli asset rubati c'erano wrapped Bitcoin (BTCB), vUSDT, vUSDC, vXRP e vETH. È importante notare che si è trattato di un compromesso a livello utente piuttosto che di una violazione degli smart contract di Venus, dimostrando il rischio continuo dell'ingegneria sociale anche nel DeFi.
Risposta Rapida e Recupero
Per impedire all'attaccante di spostare fondi o chiudere posizioni, Venus ha immediatamente messo in pausa il protocollo. La pausa ha fermato l'attività dell'attaccante e ha guadagnato tempo per un voto di governance d'emergenza.
Approvando la liquidazione forzata delle partecipazioni dell'attaccante, la community è stata in grado di mettere al sicuro gli asset rubati prima che potessero essere mischiati o trasferiti su altri bridge.
Il 3 settembre, la società di sicurezza PeckShield ha confermato che i fondi erano stati ripristinati. Le transazioni su BNB Chain mostrano il recupero in azione, con gli asset restituiti alle riserve del protocollo. Venus ha annunciato la completa ripresa delle operazioni alle 21:58 UTC dopo aver completato i controlli di sicurezza.
Reazione del Mercato e della Community
XVS, il token di governance di Venus, è inizialmente sceso di quasi il 10% alla notizia, con un'impennata del volume di trading mentre gli utenti si affrettavano a valutare i danni. Dopo la conferma degli sforzi di recupero, il token si è stabilizzato, mostrando una rinnovata fiducia.
Il risultato, che è un raro recupero completo di fondi rubati, è stato reso possibile dagli strumenti di emergenza di Venus. Tuttavia, ha stimolato un dibattito sulla centralizzazione nel DeFi perché è stato necessario un intervento multisig per fermare il protocollo e forzare le liquidazioni.
Venus ha dichiarato che rilascerà un post-mortem dettagliato, ma ha sottolineato che il protocollo stesso è rimasto sicuro.
Gli attacchi di phishing sono diventati comuni nell'industria crypto. A differenza degli exploit di protocollo, l'ingegneria sociale si basa sull'errore dell'utente ed evita gli audit del codice, tipicamente attraverso pop-up malevoli o siti web contraffatti.
Source: https://crypto.news/venus-protocol-recovers-funds-phishing-attack-2025/
