Venus Protocol ripristina i servizi e recupera i fondi rubati dopo un exploit da 27 milioni di dollari

La piattaforma di prestito BNB Chain, Venus Protocol, ha ripreso la piena operatività dopo che martedì un exploit ha costretto a un voto di emergenza per sospendere prelievi e liquidazioni. La piattaforma ha successivamente confermato di aver ripristinato i servizi e recuperato i 27 milioni di dollari di asset digitali compromessident.

L'interruzione è iniziata quando Venus hadentattività sospette legate a una truffa di phishing, segnalata anche da diverse società di sicurezza informatica. Come riportato da CryptopolitanCore Pool Comptroller della piattaformatrac, che gestisce gli asset degli utenti vUSDC e vETH.

Venus ha chiesto un voto di emergenza per sospendere i servizi, al fine di limitare le perdite e consentire ai team di sicurezza di valutare se l'attacco abbia compromesso l'infrastruttura di Venus. 

Sebbene gli utenti non siano stati in grado di ritirare o liquidare posizioni durante la pausa, il protocollo ha ripristinato parzialmente alcune funzionalità più tardi lo stesso giorno, consentendo loro di ripagare i debiti e fornire fondi, azioni che li hanno aiutati a proteggere le loro posizioni fino alla ripresa delle normali operazioni.

Approvato il piano di ripristino proposto dal Venus Protocol

Venus Protocol ha proposto alla propria comunità un piano per definire le misure immediate per gestire la crisi. Il piano in quattro fasi è stato delineato come segue: ripristino parziale entro cinque ore, recupero dei fondi rubati entro sette ore, revisione completa della sicurezza entro 24 ore e, infine, ripresa di tutti i servizi una volta completati i controlli.

Le votazioni si sono concluse intorno alle 17:00 UTC, con la comunità che ha votato "100% per procedere", annunciava il protocollo. "Siamo molto grati per il vostro supporto e procederemo con l'esecuzione", ha scritto il team su X.

Alle 21:58 UTC, Venere ha confermato che il piano era stato completato con successo. 

"Il Protocollo Venus è stato completamente ripristinato, i prelievi e le liquidazioni sono ripresi. I fondi persi sono stati recuperati sotto la protezione di Venus", ha affermato la piattaforma.

Aggiornamento: il protocollo Venus è stato completamente ripristinato (prelievi e liquidazioni ripresi) alle 21:58 UTC. ✅

I fondi perduti sono stati recuperati grazie alla protezione di Venere. ✅ https://t.co/y2uUwPqmtb

— Venus Protocol (@VenusProtocol) 2 settembre 2025

La vulnerabilità è scaturita da un di phishingdent che ha indotto un utente di Venus ad approvare una transazione dannosa, consentendo così a un malintenzionato di accedere ai beni digitali dell'utente per un valore di 27 milioni di dollari. 

Le truffe di phishing imitano piattaforme affidabili con siti web quasident, creati per indurre gli utenti a immetteredento ad approvare transazioni dannose.

Secondo Cyvers, un'azienda di sicurezza blockchain, questo particolare attacco è stato lanciato utilizzando un dominio molto simile a un sito legittimo. Le piccole differenze sono, il più delle volte, inosservate quando le vittime si affrettano a ottenere l'approvazione per il lancio di token o gli airdrop. Una volta che l'utente ha approvato la transazione, il suo portafoglio è stato svuotato.

Venus ha spiegato che la sua rapida risposta ha impedito all'aggressore di spostare i beni rubati dal proprio portafoglio. 

"Fortunatamente, la transazione sospetta è statadentquasi immediatamente e Venus Protocol è stato sospeso. Grazie a questa rapida risposta, i fondi rubati rimangono bloccati nel portafoglio dell'aggressore ed è per questo che Venus è attualmente sospeso", ha scritto la piattaforma nel suo aggiornamento di emergenza.

Venus pubblicherà l'autopsia completa dopo l'analisi

Venus Protocol ha dichiarato che pubblicherà un resoconto completodent una volta completate le indagini. La piattaforma ha inoltre ringraziato i suoi utenti per la fiducia e la pazienza dimostrate durante la sospensione dei servizi. 

"Non c'è posto per gli hacker su Venus. Grazie per la pazienza, la comprensione e la fiducia che ci dimostrate mentre lavoriamo instancabilmente per proteggere i nostri utenti, salvaguardare la nostra community e sostenere l'integrità del Protocollo Venus. La community è il fondamento di Venus e agiremo sempre nel vostro interesse", ha dichiarato il team.

Secondo il rapporto di metà anno di Chainalysis , gli attacchi di phishing rimangono tra le minacce più comuni nel settore della finanza decentralizzata, rappresentando quasi il 20% dei 2,17 miliardi di dollari rubati ai servizi di criptovalute nel 2025.