BNB Chainのレンディングプラットフォーム「ヴィーナス・プロトコル」は、火曜日に発生した攻撃により出金と清算を停止する緊急投票を余儀なくされた後、全面的な業務を再開した。同プラットフォームはその後、サービスを復旧し、dentで流出した2,700万ドル相当のデジタル資産を回収したことを確認した。.
混乱は、Venusがフィッシング詐欺に関連する不審な活動を特定したことから始まりました。この活動は複数のサイバーセキュリティ企業からも警告を受けていました。Cryptopolitanの報道によるとdentブロックチェーンCryptopolitanプラットフォームのCore Pool Comptroller契約において、不審な取引が見られたと報告していましtrac。
ヴィーナスは、損失を最小限に抑え、セキュリティチームがこの脆弱性による攻撃でヴィーナスのインフラが侵害されたかどうかを評価できるように、サービスを一時停止するための緊急投票を要求した。.
休止期間中、ユーザーはポジションを出金したり清算したりすることができなかったが、同日中にプロトコルが一部の機能を部分的に復旧し、ユーザーが債務の返済や資金の供給を行えるようにした。これにより、通常の業務が再開されるまで、ユーザーはポジションを守ることができた。.
ヴィーナス議定書の修復計画案が承認
ヴィーナス・プロトコルは、を提案しました。計画は4段階に分かれており、5時間以内の部分的な復旧、7時間以内の盗難資金の回収、24時間以内の完全なセキュリティレビュー、そしてチェック完了後の全サービスの再開というものでした。
投票はUTC午後5時頃に終了し、コミュニティは「100%賛成」で「実行」に投票したとプロトコルは発表した。「皆様のご支援に深く感謝いたします。実行を進めさせていただきます」とチームはXに記した。.
UTC午後9時58分までに、Venusは計画が成功裏に完了したことを確認しました。.
「ヴィーナス・プロトコルは完全に復旧し、出金と清算が再開されました。失われた資金はヴィーナスの保護下で回復されました」とプラットフォームは発表した。.
更新:Venus Protocolは、UTC午後9時58分時点で完全に復旧しました(出金と清算が再開されました)。✅
失われた資金はVenusの保護の下で回復されました。✅ https://t.co/y2uUwPqmtb
— ヴィーナス・プロトコル(@VenusProtocol) 2025年9月2日
この脆弱性は、Venusユーザーを騙して悪意のある取引を承認させ、攻撃者がユーザーの2,700万ドル相当のデジタル資産にアクセスできるようにするフィッシング事件dent
フィッシング詐欺は、信頼できるプラットフォームを模倣し、ほぼdentWeb サイトを作成して、ユーザーにdent情報を入力させたり、有害なトランザクションを承認させたりします。.
ブロックチェーンセキュリティ企業Cyversによると、今回の攻撃は正規のサイトに酷似したドメインを用いて実行されたとのことです。被害者がトークン発行やエアドロップの承認手続きを急いでいる場合、こうした小さな違いは往々にして見過ごされてしまいます。ユーザーがトランザクションを承認すると、ウォレットから資金が流出しました。.
ヴィーナスは、迅速な対応により、攻撃者が盗んだ資産をウォレットから移動させることを阻止できたと説明した。.
「幸いなことに、疑わしい取引はほぼ即座にdentされ、ヴィーナス・プロトコルは一時停止されました。この迅速な対応により、盗まれた資金は攻撃者のウォレットにロックされたままであり、これがヴィーナスが現在一時停止されている理由です」と、プラットフォームは緊急アップデートで述べています。.
ヴィーナスは分析後に完全な死後報告書を公開する予定
ヴィーナス・プロトコルは、調査が完了次第、dent の詳細な事後分析を公開すると述べた。また、サービス停止中のユーザーからの信頼と忍耐に感謝の意を表した。.
「ハッカーはVenusに居場所はありません。ユーザーとコミュニティを守り、Venusプロトコルの完全性を維持するために、私たちはたゆまぬ努力を続けておりますので、ご理解とご協力を賜り、誠にありがとうございます。コミュニティはVenusの基盤であり、私たちは常に皆様の最善の利益のために行動いたします」とチームは述べています。.
チェイナリシスの中間報告。
