Kluczowe wnioski:
- Venus Protocol odzyskał 13,5 miliona dolarów po zhackowaniu wieloryba, używając wymuszonej likwidacji.
- Odzyskanie pokazało, że środki mogą być uratowane, ale ujawniło również, że Venus może bezpośrednio interweniować.
- Rośnie debata: Czy Venus Protocol jest naprawdę zdecentralizowany, jeśli może wstrzymać działanie i przejąć kontrolę?
Venus Protocol, platforma pożyczkowa na BNB Chain, odzyskała skradzione środki. Wieloryb stracił około 13,5 miliona dolarów 2 września 2025 roku w ataku phishingowym. Usługi zostały natychmiast wstrzymane, aby zapobiec dalszym szkodom.
Teraz Venus ogłosił, że wszystkie usługi są ponownie dostępne. Utracone środki zostały odzyskane poprzez specjalny proces zwany wymuszoną likwidacją. Oznacza to, że pożyczki hakera zostały zamknięte, a tokeny zablokowane jako środki bezpieczeństwa zostały przejęte.
Odzyskanie pomogło uratować wieloryba, ale jednocześnie pojawiło się nowe pytanie o to, jak dużą kontrolę Venus ma nad środkami użytkowników.
Jak działało odzyskiwanie Venus Protocol?
Wczorajszy atak hakerski nie naruszył inteligentnych kontraktów Venus Protocol. Zamiast tego, haker oszukał konfigurację portfela wieloryba. Atakujący zastąpił jedną normalną akcję inną ukrytą akcją. To dało mu władzę nad środkami wieloryba.
Venus Protocol użył wymuszonej likwidacji, aby naprawić szkody. Mówiąc prościej, gdy użytkownicy pożyczają na Venus, muszą zablokować tokeny jako zabezpieczenie. Jeśli nie spłacą lub coś pójdzie nie tak, te tokeny mogą zostać sprzedane lub przejęte.
To właśnie przydarzyło się hakerowi. Venus zamknął jego pożyczkę, sprzedał tokeny zabezpieczające i odzyskał skradzione środki.
Dane on-chain pokazują, że adres Venus Liquidator otrzymał ponad 325 000 dolarów w USDC, 901 000 dolarów w USDT, plus wrapped ETH i FUSD. Te kwoty pochodziły z zablokowanych aktywów hakera.
Śledczy zauważyli również, że część opłat za gaz pochodziła z giełd Monero (XMR), metody często powiązanej z północnokoreańskimi grupami hakerskimi. To tło uczyniło atak jeszcze bardziej niepokojącym.
Metoda zadziałała tym razem. Ale pokazała również, że Venus może bezpośrednio interweniować, co według wielu jest sprzeczne z pełną ideą decentralizacji.
Usługi Venus Protocol znów dostępne, ale nie wszyscy są zadowoleni
Venus Protocol poinformował, że wszystkie działania, takie jak wypłaty, spłaty i likwidacje, działają ponownie. Zespół wyjaśnił, że musieli wstrzymać działanie wczoraj, aby powstrzymać hakera przed dalszymi kradzieżami.
Szybkie odzyskanie ucieszyło niektórych użytkowników. Ale inni wyrazili obawy. Wielu w mediach społecznościowych pytało: "Jeśli Venus może wstrzymać działanie i przejąć pozycje, czy jest naprawdę zdecentralizowany?" Inni żartowali z "wymuszonej likwidacji", pokazując, jak dużą kontrolę ma platforma.
Ten podział pokazuje główny problem. DeFi opiera się na idei, że kod rządzi wszystkim. Ale ataki hakerskie w rzeczywistym świecie zmuszają zespoły do działania, a te działania często wyglądają bardziej scentralizowane, niż ludzie oczekują.
Co to oznacza dla przyszłości DeFi?
Skradzione środki z Venus Protocol wróciły, a wieloryb jest bezpieczny. Jednak incydent pokazuje większe lekcje.
Po pierwsze, nawet silne konfiguracje, takie jak sprzętowe portfele, nie zawsze są bezpieczne. Jeśli powiązane rozszerzenie przeglądarki lub komputer zostanie oszukany, portfel nadal może być niewłaściwie wykorzystany.
Po drugie, odzyskiwanie poprzez wymuszoną likwidację podkreśla zarówno moc, jak i słabość. Tym razem uratowało środki. Ale pokazało również, że protokoły mogą nadpisywać pozycje w razie potrzeby. To sprawia, że ludzie kwestionują, czy te systemy są tak niezależne, jak obiecano.
Wreszcie, ten przypadek stanowi przykład dla innych platform. Czy wstrzymują działanie i działają, aby chronić użytkowników? Czy pozostają niezaangażowane i pozwalają na straty? Venus Protocol zdecydował się działać.
Skradzione środki mogą być z powrotem, ale pytanie o to, jak dużą kontrolę mają zespoły DeFi, nie znika.
Źródło: https://www.thecoinrepublic.com/2025/09/03/venus-protocol-recovers-stolen-funds-but-raises-another-risk/
