Venus Protocol Nabawi ang $13.5M Matapos ang Phishing Attack

Mabilisang Pagsusuri:

• Nabawi ng Venus Protocol ang $13.5 milyon na nawala matapos ang isang whale wallet ay mabiktima ng phishing attack. 
• Ipinahinto ng protocol ang mga operasyon at ginamit ang governance powers upang i-liquidate ang mga posisyon ng attacker, ganap na naibalik ang mga asset at na-stabilize ang token nitong XVS.
• Ipinapakita ng bihirang pagbawi na ito ang mga panganib ng social engineering at nagpasimula ng mga debate ukol sa centralized crisis management.

Matagumpay na nabawi ng Venus Protocol ang $13.5 milyon na ninakaw sa isang high-profile phishing attack na nag-kompromiso sa isang whale wallet, kinumpirma ng platform noong Setyembre 3. Ang insidente ay naglantad ng isang kritikal na kahinaan hindi sa mga smart contract nito, kundi sa seguridad ng user, na binibigyang-diin ang patuloy na panganib mula sa social engineering attacks sa DeFi sector.

Update: Ganap nang naibalik ang Venus Protocol (ipinagpatuloy ang withdrawals at liquidations) simula 9:58PM UTC. ✅

Ang mga nawalang pondo ay nabawi na sa ilalim ng proteksyon ng Venus. ✅ https://t.co/y2uUwPqmtb

— Venus Protocol (@VenusProtocol) September 2, 2025

Noong Setyembre 2, isang kilalang user ng Venus ang hindi sinasadyang nag-apruba ng isang malicious na transaksyon, na nagresulta sa pagkawala ng tinatayang $13.5 milyon na asset, kabilang ang wrapped Bitcoin (BTCB), vUSDT, vUSDC, vXRP, at vETH. Ang paunang pagtataya ng pagkawala ay halos doble ngunit kalaunan ay inayos upang isaalang-alang ang posisyon ng utang ng user, ayon sa mga security analyst.

Paano tumugon ang Venus?

Agad na tumugon ang Venus sa pamamagitan ng paghinto ng aktibidad ng protocol upang i-freeze ang kakayahan ng attacker na ilipat o i-liquidate ang mga ninakaw na pondo. Ang paghintong ito ay lumikha ng mahalagang pagkakataon para sa isang emergency governance vote, na inaprubahan ng komunidad, upang sapilitang i-liquidate ang mga posisyon ng attacker at pigilan ang pagkalito o pag-bridge ng pondo.

Kumpirmado ng security firm na PeckShield ang ganap na pagbabalik ng mga asset noong Setyembre 3, habang ang mga transaksyon sa BNB Chain ay nagpakita ng pagbabalik ng pondo sa protocol reserves. Ipinagpatuloy ng Venus ang normal na operasyon makalipas ang araw na iyon matapos ang masusing security checks.

Binigyang-diin ng Venus na bagama't nanatiling ligtas ang mga core contract ng protocol, patuloy na nanganganib ang mga user sa phishing attacks, dahil sinasamantala ng mga attacker ang pagkakamali ng tao sa pamamagitan ng mapanlinlang na mga website at pop-up sa halip na targetin ang mga kahinaan sa code.

Ang insidenteng ito ay nagsisilbing matinding paalala na, sa kabila ng teknikal na seguridad, kailangang palakasin ng mga decentralized platform ang depensa laban sa social engineering at isaalang-alang ang balanse sa pagitan ng mabilis na pagtugon sa krisis at mga prinsipyo ng decentralization. Plano ng Venus na maglabas ng detalyadong post-mortem report upang ipaalam sa komunidad at mapabuti ang mga pananggalang sa hinaharap.

Kahanga-hanga, noong Agosto 2025, umabot sa $163 milyon ang nawala sa crypto hacks at exploits, na nagmarka ng 15% pagtaas mula sa nakaraang buwan. Ang pangunahing mga sanhi ay pagnanakaw ng private key, compromised na signers, at social engineering, kung saan ang pinakamalaking indibidwal na pagkawala ay isang $91.4 milyon na Bitcoin robbery.