Nutzer des Venus-Protokolls um 27 Millionen Dollar bei BNB betrogen 

Ein Nutzer des Venus-Protokolls hat digitale Vermögenswerte im Wert von rund 27 Millionen US-Dollar verloren, nachdem er eine betrügerische Transaktion genehmigt hatte, die einem Angreifer Zugriff gewährte. Der Angriff ereignete sich auf der BNB Chain, wo die Wallet des Nutzers Token-Genehmigungen an eine Adresse mitdent0x7fd8…202a erteilte, wodurch der Angreifer die Gelder transferieren konnte.

Das Blockchain-Sicherheitsunternehmen PeckShield war das erste, das die Aktivität auf der sozialen Plattform X meldete und einen Screenshot der Adresse des Hackers auf BscScan teilte. 

#PeckShieldAlert Ein Nutzer von @VenusProtocol wurde durch einen Phishing- Betrug um Kryptowährungen im Wert von ca. 27 Millionen US-Dollar erleichtert.
Das Opfer genehmigte eine betrügerische Transaktion und erteilte dem Angreifer (Adresse 0x7fd8…202a) die Token-Freigabe für den Vermögenstransfer. pic.twitter.com/NwkVlDxxOZ

— PeckShieldAlert (@PeckShieldAlert) 2. September 2025

Die Adresse enthält nun gestohlene Token im Wert von Millionen, darunter Venus USDT (vUSDT) im Wert von ca. 19,8 Millionen US-Dollar, Venus USDC (vUSDC) im Wert von 7,15 Millionen US-Dollar, Venus XRP (XRP) im Wert von 146.000 US-Dollar und Venus ETH (vETH) im Wert von über 22.000 US-Dollar. Der Angreifer erbeutete außerdem 285 BTCB, die tokenisierte Version von Bitcoinvon Binance. 

Die Sicherheitsplattform bestätigt, dass es sich nicht um eine Ausnutzung des Venus-Protokolls handelt

Einige Community-Mitglieder und Berichte hatten zunächst spekuliert, dass es sich bei dem Vorfalldent einen direkten Angriff auf das defi Protokoll selbst handelte. Das Cybersicherheitsunternehmen Cyvers stellte jedoch klar, dass die Sicherheitslücke lediglich die kompromittierte Wallet-Adresse 0x0455Ed2a52b6118A804Bb01cb8e144Dda7F75cB5 betraf, nicht aber die Kreditplattform.

DeFi -Blogger und Mitbegründer des Studios Pink Brains, Ignas, unterstützte diese Ansicht und schrieb, dass Venus „wie vorgesehen funktionierte“ und dass der Diebstahl dadurch erfolgte, dass der Angreifer zuvor genehmigte Autorisierungen aus der Wallet des Opfers ausnutzte.

„Eine einzige negative Genehmigung und zack, ist alles vorbei. Das ist die Schattenseite von DeFi: Offene Genehmigungen sind mächtig, aber auch tödlich, wenn man nicht vorsichtig ist“, schrieb der Markthändler und Analyst Crypto Jargon auf X.

Die Forscher rieten Nutzern dringend, wachsam gegenüber Phishing-Versuchen zu sein. „Vertrauen Sie keinen zufälligen Links, überprüfen Sie jede Transaktion doppelt und widerrufen Sie Genehmigungen regelmäßig“, so ihr Rat. Zudem empfahlen sie Hardware-Wallets anstelle von Hot Wallets.

In den sozialen Medien machen einige Nutzer das Design der Ethereum Virtual Machine (EVM) für die offene Token-Genehmigung verantwortlich. Ein Nutzer schrieb auf X: „Wann begreifen die Leute endlich, dass die EVM ein Krebsgeschwür für Web3 ist und so etwas nur auf veralteten Blockchains möglich ist?“

Andere sind der Ansicht, dass die Schuld für den Hack allein bei den Anlegern liegt und argumentieren, dass Investoren wissen sollten, dass Phishing-Angriffe zu den effektivsten Angriffsmethoden im dezentralen Finanzwesen gehören. „Phisher beobachten uns ständig“, schrieb ein Kommentator. „In Bärenmärkten hungern sie aus, in Bullenmärkten nähren sie sie. Werden Sie nicht zum nächsten Opfer dieser ‚Lektion gelernt‘.“

Der Diebstahl führte unterdessen zu einem sofortigen Kursverfall des Venus-eigenen Tokens XVS, der in der letzten Stunde um 1,6 % sank. Innerhalb von 24 Stunden verlor der Token 5,75 % und blieb damit hinter dem allgemeinen Kursanstieg des Kryptomarktes von 1,13 % im gleichen Zeitraum zurück.

eine der größten dezentralen Finanzanwendungen auf der BNB Chain und verwaltet einen Gesamtwert an gebundenen Vermögenswerten (TVLlaut DeFi. In Spitzenzeiten verwaltete die Plattform Vermögenswerte von über 7 Milliarden US-Dollar.

Ein separater Exploit im Wert von 2,3 Millionen Dollar trifft Bunni

Bei einem früherendent heute auf Ethereum wurde die dezentrale Börse Bunni Opfer eines Angriffs mit einem Schaden von 2,3 Millionen US-Dollar. Der Blockchain-Sicherheitsscanner Blocksec Phalcondentdie Sicherheitslücke am frühen Morgen und informierte die Community über den unbefugten Zugriff auf die Smarttracder Plattform.

Laut Etherscan wurden Gelder an eine Adresse, die mit 0xE04e…64f2b beginnt, umgeleitet, die nun Aave und Ethereum -USDC- und USDT-Token hält.

berichtete Cryptopolitan, bestätigte Bunni kurz nach dem Angriff gegen 5:00 Uhr UTC auf seiner offiziellen X-Seite die Sicherheitslücke und gab vorsorglich die vorübergehende Aussetzung aller Smart-ContracttracFunktionen im gesamten Netzwerk bekannt. „Unser Team untersucht den Vorfall aktiv und wird in Kürze weitere Informationen bereitstellen“, hieß es auf der X-Seite des Protokolls.