La piattaforma di prestito BNB Chain, Venus Protocol, ha ripreso la piena operatività dopo che martedì un exploit ha costretto a un voto di emergenza per sospendere prelievi e liquidazioni. La piattaforma ha successivamente confermato di aver ripristinato i servizi e recuperato i 27 milioni di dollari di asset digitali compromessident.
L'interruzione è iniziata quando Venus ha dent attività sospette legate a una truffa di phishing, segnalata anche da diverse società di sicurezza informatica. Come riportato da Cryptopolitan trac Core Pool Comptroller della piattaforma , che instrada le risorse degli utenti vUSDC e vETH.
Venus ha chiesto un voto di emergenza per sospendere i servizi, al fine di limitare le perdite e consentire ai team di sicurezza di valutare se l'attacco abbia compromesso l'infrastruttura di Venus.
Sebbene gli utenti non siano stati in grado di ritirare o liquidare posizioni durante la pausa, il protocollo ha ripristinato parzialmente alcune funzionalità più tardi lo stesso giorno, consentendo loro di ripagare i debiti e fornire fondi, azioni che li hanno aiutati a proteggere le loro posizioni fino alla ripresa delle normali operazioni.
Approvato il piano di ripristino proposto dal Venus Protocol
Venus Protocol ha proposto alla propria comunità un piano per definire le misure immediate per gestire la crisi. Il piano in quattro fasi è stato delineato come segue: ripristino parziale entro cinque ore, recupero dei fondi rubati entro sette ore, revisione completa della sicurezza entro 24 ore e, infine, ripresa di tutti i servizi una volta completati i controlli.
Le votazioni si sono concluse intorno alle 17:00 UTC, con la comunità che ha votato "100% per procedere", annunciava il protocollo. "Siamo molto grati per il vostro supporto e procederemo con l'esecuzione", ha scritto il team su X.
Alle 21:58 UTC, Venere ha confermato che il piano era stato completato con successo.
"Il Protocollo Venus è stato completamente ripristinato, i prelievi e le liquidazioni sono ripresi. I fondi persi sono stati recuperati sotto la protezione di Venus", ha affermato la piattaforma.
Aggiornamento: il protocollo Venus è stato completamente ripristinato (prelievi e liquidazioni ripresi) alle 21:58 UTC. ✅
I fondi persi sono stati recuperati sotto la protezione di Venere. ✅ https://t.co/y2uUwPqmtb
— Venus Protocol (@VenusProtocol) 2 settembre 2025
L'exploit è nato da un dent di phishing che ha indotto un utente Venus ad approvare una transazione dannosa, garantendo a un aggressore l'accesso ai beni digitali dell'utente per un valore di 27 milioni di dollari.
Le truffe di phishing imitano piattaforme affidabili con siti web quasident, creati per indurre gli utenti a immetteredento ad approvare transazioni dannose.
Secondo Cyvers, un'azienda di sicurezza blockchain, questo particolare attacco è stato lanciato utilizzando un dominio molto simile a un sito legittimo. Le piccole differenze sono, il più delle volte, inosservate quando le vittime si affrettano a ottenere l'approvazione per il lancio di token o gli airdrop. Una volta che l'utente ha approvato la transazione, il suo portafoglio è stato svuotato.
Venus ha spiegato che la sua rapida risposta ha impedito all'aggressore di spostare i beni rubati dal proprio portafoglio.
"Fortunatamente, la transazione sospetta è statadentquasi immediatamente e Venus Protocol è stato sospeso. Grazie a questa rapida risposta, i fondi rubati rimangono bloccati nel portafoglio dell'aggressore ed è per questo che Venus è attualmente sospeso", ha scritto la piattaforma nel suo aggiornamento di emergenza.
Venus pubblicherà l'autopsia completa dopo l'analisi
Venus Protocol ha dichiarato che pubblicherà un resoconto completodent una volta completate le indagini. La piattaforma ha inoltre ringraziato i suoi utenti per la fiducia e la pazienza dimostrate durante la sospensione dei servizi.
"Non c'è posto per gli hacker su Venus. Grazie per la pazienza, la comprensione e la fiducia che ci dimostrate mentre lavoriamo instancabilmente per proteggere i nostri utenti, salvaguardare la nostra community e sostenere l'integrità del Protocollo Venus. La community è il fondamento di Venus e agiremo sempre nel vostro interesse", ha dichiarato il team.
il rapporto , gli attacchi di phishing sono ancora in cima alle minacce più comuni nella finanza decentralizzata e rappresentano quasi il 20% dei 2,17 miliardi di dollari rubati dai servizi di criptovaluta nel 2025.
