Платформа кредитования BNB Chain Venus Protocol возобновила полноценную работу после того, как во вторник из-за уязвимости была проведена экстренная процедура приостановления вывода средств и ликвидации активов. Позже платформа подтвердила, что восстановила работу сервисов и вернула цифровые активы на сумму 27 миллионов долларов, скомпрометированные вdent.
Проблемы начались, когда Venus обнаружила dent активность, связанную с фишинговой аферой, на которую также обратили внимание несколько компаний, занимающихся кибербезопасностью. Как Cryptopolitan , аналитики trac Core Pool Comptroller платформы , который управляет активами пользователей vUSDC и vETH.
Компания Venus инициировала экстренное голосование по приостановке работы сервисов, чтобы ограничить потери и позволить группам безопасности оценить, не поставила ли уязвимость под угрозу инфраструктуру Venus.
Хотя во время перерыва пользователи не могли выводить или ликвидировать свои позиции, протокол частично восстановил некоторые функции позже в тот же день, позволив им погасить задолженность и пополнить счет, что помогло им защитить свои позиции до возобновления нормальной работы.
План реставрации, предложенный организацией Venus Protocol, одобрен
Venus Protocol предложила своему сообществу план действий по урегулированию кризиса в кратчайшие сроки. План состоял из четырех этапов: частичное восстановление в течение пяти часов, возврат украденных средств в течение семи часов, полная проверка безопасности в течение 24 часов и, в конечном итоге, возобновление работы всех сервисов после завершения проверок.
Голосование завершилось около 17:00 UTC, и, согласно протоколу, все участники сообщества проголосовали «100% за продолжение». «Мы очень благодарны за вашу поддержку и продолжим выполнение», — написала команда на X.
В 21:58 по всемирному координированному времени Венера подтвердила, что план был успешно завершен.
«Протокол Venus полностью восстановлен, вывод средств и ликвидация возобновились. Утерянные средства возвращены под защитой Venus», — говорится в сообщении платформы.
Обновление: Протокол Venus полностью восстановлен (возобновлены вывод средств и ликвидация) в 21:58 UTC. ✅
Утерянные средства возвращены под защитой Венеры. ✅ https://t.co/y2uUwPqmtb
— Venus Protocol (@VenusProtocol) 2 сентября 2025 г.
Уязвимость возникла в результате фишинговой атаки dent в ходе которой пользователь Venus был обманут и получил одобрение вредоносной транзакции, что предоставило злоумышленнику доступ к цифровым активам пользователя на сумму 27 миллионов долларов.
Фишинговые атаки имитируют доверенные платформы, создавая практическиdentвеб-сайты, призванные заманить пользователей к вводуdentданных или одобрению вредоносных транзакций.
По данным компании Cyvers, специализирующейся на безопасности блокчейна, эта конкретная атака была совершена с использованием домена, очень похожего на легитимный сайт. Небольшие различия чаще всего остаются незамеченными, когда жертвы спешат с одобрением запуска токенов или аирдропов. После того, как пользователь одобрял транзакцию, его кошелек опустошался.
Компания Venus объяснила, что благодаря быстрой реакции она не позволила злоумышленнику вывести украденные средства из своего кошелька.
«К счастью, подозрительная транзакция былаdentпрактически мгновенно, и работа Venus Protocol была приостановлена. Благодаря этой быстрой реакции украденные средства остаются заблокированными в кошельке злоумышленника, и именно поэтому Venus в настоящее время приостановлен», — говорится в экстренном сообщении платформы.
Венера опубликует полные результаты посмертного исследования после его анализа
Компания Venus Protocol заявила, что опубликует полный отчет о расследованииdent после его завершения. Платформа также поблагодарила своих пользователей за доверие и терпение во время приостановки работы сервисов.
«Хакерам нет места на Венере. Благодарим вас за терпение, понимание и неизменное доверие, пока мы неустанно работаем над защитой наших пользователей, обеспечением безопасности нашего сообщества и поддержанием целостности протокола Венеры. Сообщество — это основа Венеры, и мы всегда будем действовать в ваших интересах», — заявила команда.
Фишинговые атаки по-прежнему остаются одной из самых распространенных угроз в децентрализованных финансах, на их долю приходится почти 20% от 2,17 миллиарда долларов, украденных у криптосервисов в 2025 году, согласно промежуточному отчету .
