Ang lending platform ng BNB Chain na Venus Protocol ay muling nagpatuloy ng buong operasyon matapos ang isang exploit noong Martes na nagdulot ng emergency vote upang suspindihin ang withdrawals at liquidations. Kinumpirma ng platform na naibalik na nito ang mga serbisyo at nabawi ang $27 milyon na halaga ng digital assets na naapektuhan sa insidente.
Nagsimula ang aberya nang matukoy ng Venus ang kahina-hinalang aktibidad na may kaugnayan sa isang phishing scam, na na-flag din ng ilang cybersecurity firms. Ayon sa ulat ng Cryptopolitan, binanggit ng mga blockchain analyst ang hindi regular na mga transaksyon sa Core Pool Comptroller contract ng platform, na siyang nagra-route ng user assets na vUSDC at vETH.
Nagsagawa ang Venus ng emergency vote upang i-pause ang mga serbisyo upang limitahan ang pagkalugi at bigyang-daan ang security teams na suriin kung naapektuhan ng exploit ang imprastraktura ng Venus.
Bagaman hindi nakapag-withdraw o nakapag-liquidate ng mga posisyon ang mga user habang naka-pause, bahagyang naibalik ng protocol ang ilang functionality sa parehong araw upang makabayad ng utang at makapag-supply ng pondo ang mga user, mga hakbang na tumulong sa kanila na maprotektahan ang kanilang mga posisyon hanggang sa muling magbalik ang normal na operasyon.
Inaprubahan ang iminungkahing plano ng Venus Protocol para sa restoration
Nagpanukala ang Venus Protocol ng isang plano sa komunidad nito upang tukuyin ang agarang hakbang sa paghawak ng krisis. Ang apat na yugto ng plano ay inilatag bilang mga sumusunod: bahagyang restoration sa loob ng limang oras, pagbawi ng mga ninakaw na pondo sa loob ng pitong oras, isang buong security review sa loob ng 24 oras, at ang tuluyang pagpapatuloy ng lahat ng serbisyo kapag natapos na ang mga pagsusuri.
Nagtapos ang botohan bandang 5 PM UTC, kung saan bumoto ang komunidad ng “100% to proceed,” ayon sa protocol. “Lubos kaming nagpapasalamat sa inyong suporta, at magpapatuloy kami sa pagpapatupad,” ayon sa team sa X.
Pagsapit ng 9:58 PM UTC, kinumpirma ng Venus na matagumpay na natapos ang plano.
“Ang Venus Protocol ay ganap nang naibalik, at muling ipinagpatuloy ang withdrawals at liquidations. Ang mga nawalang pondo ay nabawi na at nasa ilalim ng proteksyon ng Venus,” ayon sa platform.
Nagsimula ang exploit mula sa isang phishing incident na nilinlang ang isang user ng Venus na aprubahan ang isang malicious transaction, na nagbigay sa attacker ng access sa $27 milyon na halaga ng digital assets ng user.
Ang mga phishing scam ay ginagaya ang mga pinagkakatiwalaang platform gamit ang halos magkaparehong mga website upang akitin ang mga user na ilagay ang kanilang credentials o aprubahan ang mapaminsalang mga transaksyon.
Ayon sa Cyvers, isang blockchain security firm, ang partikular na atakeng ito ay inilunsad gamit ang isang domain na halos kapareho ng isang lehitimong site. Ang maliliit na pagkakaiba ay kadalasang hindi napapansin kapag nagmamadali ang mga biktima sa pag-apruba ng token launches o airdrops. Kapag naaprubahan na ng user ang transaksyon, nauubos ang laman ng kanilang wallet.
Ipinaliwanag ng Venus na ang mabilis nitong tugon ang pumigil sa attacker na mailipat ang mga ninakaw na assets palabas ng kanilang wallet.
“Sa kabutihang palad, agad na natukoy ang kahina-hinalang transaksyon, at na-pause ang Venus Protocol. Dahil sa mabilis na tugon na ito, nanatiling naka-lock ang mga ninakaw na pondo sa wallet ng attacker at ito ang dahilan kung bakit kasalukuyang naka-pause ang Venus,” ayon sa platform sa kanilang emergency update.
Maglalathala ang Venus ng buong post-mortem pagkatapos ng pagsusuri
Sinabi ng Venus Protocol na maglalathala ito ng buong post-mortem ng insidente kapag natapos na ang mga imbestigasyon. Nagpasalamat din ang platform sa mga user nito para sa kanilang tiwala at pasensya habang suspendido ang mga serbisyo.
“Walang lugar ang mga hacker sa Venus. Salamat sa inyong pasensya, pag-unawa, at patuloy na tiwala habang walang tigil kaming nagtatrabaho upang protektahan ang aming mga user, pangalagaan ang aming komunidad, at panatilihin ang integridad ng Venus Protocol. Ang komunidad ang pundasyon ng Venus, at palagi naming isasaalang-alang ang inyong kapakanan,” pahayag ng team.
Ang mga phishing attack ay nananatiling isa sa mga pinakakaraniwang banta sa decentralized finance, na bumubuo ng halos 20% ng $2.17 billion na nanakaw mula sa mga crypto services sa 2025, ayon sa mid-year report ng Chainalysis.
Kung binabasa mo ito, nauuna ka na. Manatili diyan gamit ang aming newsletter.
