Кредитный протокол Venus Protocol экстренно приостановил работу всех своих сервисов в связи с инцидентом, затронувшим одного из крупных участников платформы. По данным аналитической фирмы PeckShield, пользователь стал жертвой тщательно спланированной фишинговой атаки, в результате которой злоумышленник, вероятно, получил доступ к средствам на сумму $13,5 млн.
Следы атаки вели к транзакции, в которой пострадавший, не осознавая последствий, подписал вредоносный смарт-контракт через функцию updateDelegate() — механизм, предназначенный для делегирования прав управления. Это позволило злоумышленнику перехватить контроль над активами. Первоначальные оценки ущерба достигали $27 млн, однако после детального анализа цепочки блоков сумма была уточнена и сокращена вдвое.
Вместо пассивного наблюдения за развитием событий, команда Venus Protocol приняла решительные меры: полностью остановила протокол, чтобы предотвратить вывод средств. При этом разработчики подчёркивают — сама платформа не была взломана, уязвимость возникла на уровне пользователя, а не кода. Речь идёт о классическом случае социальной инженерии, а не об уязвимости в смарт-контрактах.
«Venus не был скомпрометирован, — заявили в команде. — Но если мы сейчас возобновим работу, хакер сможет легально вывести средства через систему. Мы не можем допустить этого. Наша цель — защитить пользователя, даже если это требует полной паузы в работе».
Проект находится в прямом контакте с пострадавшим и совместно с кибербезопасниками и следователями пытается отследить движение средств и, по возможности, вернуть утраченные активы. На данный момент официальные детали инцидента не раскрываются — расследование продолжается.
Venus Protocol — один из ключевых DeFi-лендеров в экосистеме BNB Chain, позволяющий пользователям брать займы, вносить обеспечение и выпускать стейблкоин VAI. Управление протоколом осуществляется через токен XVS, что делает его важным элементом децентрализованной финансовой инфраструктуры.
