Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Пользователь криптовалютного сервиса Venus Protocol потерял 27 миллионов долларов на BNB
- Пользователь Venus Protocol потерял 27 миллионов долларов в результате фишинговой атаки, в ходе которой злоумышленники вывели из его портфеля активы в vUSDT, vUSDC,XRP, vETH и BTCB.
- Аналитики подчеркивают ошибку на уровне кошелька, а не уязвимость Venus, поскольку токен XVS упал на 5,75% на фоне панических продаж и снижения ликвидности.
- Отдельная уязвимость на сумму 2,3 миллиона долларов затронула платформу Bunni, работающую на основе Ethereum, в результате чего злоумышленники манипулировали функцией ликвидности, чтобы вывести средства.
Пользователь протокола Venus потерял около 27 миллионов долларов в цифровых активах после одобрения вредоносной транзакции, которая предоставила доступ злоумышленнику. Эксплойт произошел в блокчейне BNB , где кошелек пользователя подтвердил получение токенов на адресе,dentкак 0x7fd8…202a, что позволило злоумышленнику перевести средства.
Компания PeckShield, специализирующаяся на безопасности блокчейна, первой обратила внимание на эту активность на социальной платформе X, опубликовав снимок адреса хакера на сайте BscScan.
#PeckShieldAlert Пользователь @VenusProtocol потерял около 27 миллионов долларов в криптовалюте, став жертвой #фишинговой аферы.
— PeckShieldAlert (@PeckShieldAlert) 2 сентября 2025 г
Жертва одобрила вредоносную транзакцию, предоставив токены на адрес злоумышленника (0x7fd8…202a) для перевода активов. pic.twitter.com/NwkVlDxxOZ
На этом адресе теперь хранятся украденные токены на миллионы долларов, включая около 19,8 миллионов долларов в Venus USDT (vUSDT), 7,15 миллионов долларов в Venus USDC (vUSDC), 146 000 долларов в Venus XRP (vXRP) и более 22 000 долларов в Venus ETH (vETH). Злоумышленник также завладел 285 BTCB, токенизированной версией Bitcoinот Binance.
Платформа безопасности подтвердила, что это не уязвимость протокола Venus
Некоторые участники сообщества и сообщения в СМИ первоначально предполагали, что инцидентdent собой прямую атаку на defi протокол . Однако компания по кибербезопасности Cyvers уточнила, что взлом затронул только скомпрометированный адрес кошелька 0x0455Ed2a52b6118A804Bb01cb8e144Dda7F75cB5, а не платформу кредитования.
DeFi , и соучредитель студии Pink Brains Игнас поддержал эту точку зрения, написав, что Venus «работала как положено», и что кража произошла из-за того, что злоумышленник воспользовался предварительно одобренными авторизациями из кошелька жертвы.
«Одно неудачное одобрение — и всё, конец. Это тёмная сторона DeFi: открытые одобрения мощны, но также смертельно опасны, если не быть осторожным», — написал трейдер и аналитик Crypto Jargon на X.
Исследователь призвал пользователей быть предельно внимательными к попыткам фишинга. «Не доверяйте случайным ссылкам, перепроверяйте каждую транзакцию и часто отзывайте подтверждения», — посоветовали они, также рекомендуя использовать аппаратные кошельки вместо горячих кошельков.
В социальных сетях некоторые пользователи обвиняют дизайн виртуальной машины Ethereum (EVM) в том, что он позволяет проводить открытые проверки токенов. Один пользователь написал на X: «Когда же люди поймут, что EVM — это раковая опухоль для web3, и что это возможно только на устаревших блокчейнах?»
Другие считают, что ответственность за взлом лежит исключительно на личном риске, утверждая, что инвесторы должны знать, что фишинговые атаки являются одним из наиболее эффективных способов взлома в децентрализованных финансах. «Фишеры всегда следят», — написал один комментатор. «Медвежьи рынки морят их голодом, бычьи — кормят. Не становитесь следующим, кто напишет пост о «извлеченном уроке»»
Тем временем кража вызвала немедленное падение цены собственного токена Venus, XVS, который за последний час снизился на 1,6%. За 24 часа токен упал на 5,75%, показав худшие результаты по сравнению с ростом криптовалютного рынка на 1,13%, зафиксированным за тот же период.
Несмотря на спад, Venus Protocol остается одним из крупнейших децентрализованных финансовых приложений в BNB Chain, управляя активами на сумму около 2,7 миллиарда долларов США,согласно данным DeFiLlama. На пике своего развития платформа управляла активами на сумму более 7 миллиардов долларов США.
Отдельный взлом на сумму 2,3 миллиона долларов затронул Банни
В ходе предыдущегоdent на Ethereum сегодня децентрализованная биржа Bunni подверглась атаке с использованием уязвимости на сумму 2,3 миллиона долларов. Сканер безопасности блокчейна Blocksec Phalcondentвзлом рано утром, сообщив сообществу о несанкционированном доступе к смарт-tracплатформы.
Согласно данным Etherscan, средства были переведены на адрес, начинающийся с 0xE04e…64f2b, на котором сейчас хранятся токены Aave , Ethereum USDC и USDT.
Как сообщает Cryptopolitan, вскоре после атаки, около 5:00 утра по UTC, официальная страница протокола Bunni на X подтвердила факт использования уязвимости и объявила о приостановке работы всех смарт-контрактовtracсетях в качестве меры предосторожности. «Наша команда активно проводит расследование и вскоре предоставит обновления», — говорится в сообщении протокола на X.
Не просто читайте новости о криптовалютах. Разберитесь в них. Подпишитесь на нашу рассылку. Это бесплатно.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtrondentdentdentdentdentdentdentdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)