Протокол Venus відновив роботу після успішного повернення $27 мільйонів , викрадених хакером. Кошти вдалося повернути рахунок примусової ліквідації, яку екстрено схвалило співтовариство через механізм управління.
Платформа, що працює у мережі BNB Chain , призупинила всі операції після складної фішинг-атаки. Зловмисник отримав доступ до великого гаманця користувача та вивів активи. Згодом команда провела процедуру повернення, але деякі учасники розкритикували її за повільну та неефективну реакцію на інцидент.
Атака почалася з того, що один із користувачів попався на фішингову схему та схвалив шкідливі транзакції. В результаті хакер отримав повний доступ до його токенів.
Спочатку аналітики з PeckShield оцінили збитки в $27 мільйонів , але пізніше уточнили: якщо відняти борги зловмисника, чистий збиток становив близько $13,5 мільйонів .
“Закрили мінімальну угоду +40%…”
“Зараз працюємо в плюс, +1300 $ на місяць..”
“Виходить стабільно виводити по 500-600 $”
Venus запустила багатоетапний план відновлення, узгоджений через екстрене голосування в системі управління. Уся процедура зайняла менше ніж добу.
Спочатку Venus тимчасово зупинив роботу – треба було переконатися, що хакер не зможе витягти ще більше. У цей час команда перевіряла, чи торкнулися смарт-контракти і чи не було змін.
Вже за п’ять годин після атаки співтовариство проголосувало за часткове відновлення функцій. Це дозволило користувачам скоригувати свої позиції та уникнути ліквідацій.
На наступному етапі команда провела примусову ліквідацію облікового запису зловмисника, щоб повернути вкрадені активи.
Реакція не залишилася непоміченою. Засновник Binance Чанпен Чжао похвалив Venus у соцмережах:
«Добре і швидко спрацювали. Круто бачити, як ком’юніті поєднується, щоб захистити користувача і дати відсіч хакерам».
У компанії PeckShield підтвердили, що гроші справді вдалося повернути за допомогою примусової ліквідації. Верифіковані транзакції можна знайти на BSCScan . Аналітики також похвалили Venus за нестандартний підхід: управління через децентралізоване голосування виявилося ефективним навіть у кризовій ситуації.
Після атаки токен XVS просів приблизно на 5% , але швидко відновився до $6,01 . За даними CoinGecko , на момент публікації XVS вже коштує $6,16 , додавши 2,1% за добу. Незважаючи на локальне відновлення, токен все ще торгується майже на 96% нижче за свій пік у травні 2021 року — тоді ціна досягала $147 .
За даними DefiLlama , Venus Protocol зараз утримує $1,86 мільярда заблокованої ліквідності . На піку 2021 року показник перевищував $6,5 мільярда .
Незважаючи на зниження TVL , Venus залишається одним із ключових гравців у мережі BNB Chain . За сукупними зборами він посідає друге місце після PancakeSwap – $137 мільйонів проти $3,2 мільярда .
Хоча кошти вдалося повернути, не всі залишились задоволеними. У ком’юніті спалахнула дискусія: чи можна вважати Venus по-справжньому децентралізованим, якщо ліквідація проводилася вручну?
У нормальній ситуації ліквідації проходять автоматично — якщо застава падає нижче за потрібний рівень, смарт-контракт просто спрацьовує. Все без втручання людини.
Але у випадку з Venus все було по-іншому. Тут ініціатором ліквідації стала спільнота, яка через голосування дала дозвіл на ручну ліквідацію конкретних позицій, пов’язаних із хакером. Це означало тимчасове втручання централізованого управління роботу автоматизованої системи.
Рішення реалізували у два етапи: спочатку ком’юніті проголосувало за окремі параметри ліквідації, а вже після цього смарт-контракти виконали завдання. Таким чином, хоч ініціатива йшла зверху, технічне виконання залишилося автоматичним.
Ситуація з Venus – гарний приклад того, як у DeFi доводиться лавірувати між автономією протоколу та безпекою користувачів. Коли все йде за планом, працює на автоматі. Але в критичних випадках система змушена включати ручне управління — головне, щоб такі дії були прозорими та підтриманими спільнотою.
Атака на Venus стала першим гучним витоком у мережі BNB Chain за останні місяці. До цього в екосистемі був відносний штиль. Згідно з звітом Hacken і BNB Chain , втрати в 2025 році склали $47 мільйонів – проти $161 мільйонів на два роки раніше.
Проте раніше все було куди напруженішим. У 2022 році з Binance вивели $570 мільйонів , а в 2023-2024 регулярно зламували DeFi-протоколи.
Що відрізняє атаку на Venus – це не вразливість у коді, а помилка на стороні користувача. Це був фішинг, а не експлойт смарт-контракту. Хакер отримав доступ через шкідливу транзакцію, а не через баг у протоколі.
Структура збитків на BNB Chain за типом злому та проекту. Джерело: Hacken
За даними Hacken , саме такі випадки, пов’язані з доступом до акаунтів, а не багами в коді, залишаються головною проблемою для BNB Chain . На них припадає 69% усіх зафіксованих втрат.
Источник: coinspot.io
Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *
Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються дані ваших коментарів.
Сегодня тема блокчейна – это целая идеология и…
PrimeXBT – платформа международного уровня, одна из ведущих…
“Массачусетский технологический институт (МИТ, — прим. ред.) выпустил…
Согласно данным CoinMarketCap стоимость криптовалюты DATAcoin находится на уровне 0,064…
Новая версия клиента Bitcoin Core, опубликованная 15-го февраля,…
PrimeXBT — криптовалютная биржа для маржинальной торговли, где…
Мнение: биткоин-фьючерсы угрожают всей банковской системе Подробности Опубликовано:…
Еще не утихли страсти и пляски биржевых курсов…
Разработчики Bitcoin Gold сообщили вчера в официальном блоге, что…
Крупнейшая экономика Евросоюза наконец отреагировала на развивающийся во…
Представляем вашему вниманию очередное обновление в виде Windows-бинарника,…
Предлагаем вашему вниманию самые свежие CPU и GPU-майнеры,…