Un utente di Venus Protocol ha perso circa 27 milioni di dollari in asset digitali dopo aver approvato una transazione dannosa che ha consentito l'accesso a un aggressore. L'exploit ha avuto luogo sulla BNB Chain, dove il portafoglio dell'utente ha fornito l'approvazione dei token a un indirizzodentcome 0x7fd8…202a, consentendo all'aggressore di trasferire i fondi.
La società di sicurezza blockchain PeckShield è stata la prima a segnalare l'attività sulla piattaforma social X, condividendo un'istantanea dell'indirizzo dell'hacker su BscScan.
#PeckShieldAlert Un utente di @VenusProtocol ha perso circa 27 milioni di dollari in criptovalute dopo essere caduto in una di #phishing .
— PeckShieldAlert (@PeckShieldAlert) 2 settembre 2025
La vittima ha approvato una transazione dannosa, concedendo l'approvazione del token all'indirizzo dell'aggressore (0x7fd8…202a) per il trasferimento di asset. pic.twitter.com/NwkVlDxxOZ
L'indirizzo ora contiene milioni di token rubati, tra cui circa 19,8 milioni di dollari in Venus USDT (vUSDT), 7,15 milioni di dollari in Venus USDC (vUSDC), 146.000 dollari in Venus XRP (vXRP) e oltre 22.000 dollari in Venus ETH (vETH). L'aggressore ha anche sequestrato 285 BTCB, la versione tokenizzata di Bitcoindi Binance.
La piattaforma di sicurezza conferma che non si tratta di un exploit del protocollo Venus
Alcuni membri della community e segnalazioni avevano inizialmente ipotizzato che l'incidente dent un attacco diretto al protocollo defi . Tuttavia, la società di sicurezza informatica Cyvers ha chiarito che la violazione ha interessato solo l'indirizzo del wallet compromesso 0x0455Ed2a52b6118A804Bb01cb8e144Dda7F75cB5, non la piattaforma di prestito.
DeFi e co-fondatore dello studio Pink Brains, ha sostenuto questa tesi, scrivendo che Venus "ha funzionato come previsto" e che il furto è avvenuto perché l'aggressore ha sfruttato le autorizzazioni pre-approvate dal portafoglio della vittima.
"Una sola approvazione negativa e boom, sei spacciato. Questo è il lato oscuro della DeFi: le approvazioni aperte sono potenti, ma anche letali se non si sta attenti", ha scritto su X il trader e analista di mercato Crypto Jargon.
Il ricercatore ha esortato gli utenti a prestare molta attenzione ai tentativi di phishing. "Non fidatevi dei link casuali, controllate ogni transazione e revocate spesso le approvazioni", hanno consigliato, raccomandando anche l'uso di portafogli hardware anziché di portafogli virtuali.
Sui social media, alcuni utenti accusano il design Ethereum Virtual Machine (EVM) di consentire l'approvazione aperta dei token. Un utente ha scritto su X: "Quando la gente imparerà che l'EVM è un cancro per il web3 e che questo è possibile solo su catene obsolete?"
Altri ritengono che l'attacco sia dovuto esclusivamente alla responsabilità personale, sostenendo che gli investitori dovrebbero sapere che le truffe di phishing sono uno dei vettori di attacco più efficaci nella finanza decentralizzata. "I phisher sono sempre in agguato", ha scritto un commentatore. "I mercati ribassisti li affamano, quelli rialzisti li nutrono. Non essere il prossimo post che ti insegna 'lezioni imparate'"
Nel frattempo, il furto ha causato un immediato calo del prezzo del token nativo di Venus, XVS, che ha perso l'1,6% nell'ultima ora. Il token è sceso del 5,75% in 24 ore, registrando una performance inferiore rispetto ai guadagni dell'1,13% registrati dal mercato delle criptovalute nello stesso periodo.
Nonostante il declino, Venus Protocol è una delle più grandi applicazioni di finanza decentralizzata sulla BNB Chain, con circa 2,7 miliardi di dollari di valore totale bloccato ( TVL ), secondo DeFi Llama. Al suo apice, la piattaforma gestiva oltre 7 miliardi di dollari di asset.
Un exploit separato da 2,3 milioni di dollari colpisce Bunni
In un precedentedent su Ethereum avvenuto oggi, l'exchange decentralizzato Bunni è stato colpito da un exploit da 2,3 milioni di dollari. Lo scanner di sicurezza blockchain Blocksec Phalcon hadentla violazione nelle prime ore del mattino, comunicando alla community che si era verificato un accesso non autorizzato agli smarttracdella piattaforma.
Secondo Etherscan, i fondi sono stati dirottati verso un indirizzo che inizia con 0xE04e…64f2b, che ora contiene token Aave ed Ethereum USDC e USDT.
Come riportato da Cryptopolitan , poco dopo l'attacco, intorno alle 5:00 UTC, la pagina ufficiale X di Bunni ha confermato l'exploit e annunciato di aver sospeso tutte le funzioni degli smart contract trac reti a scopo precauzionale. "Il nostro team sta indagando attivamente e fornirà aggiornamenti a breve", ha scritto il protocollo su X.
