Venus Protocol pausiert nach mutmaßlichem Phishing-Angriff, bei dem ein Nutzer Gelder verlor

Ein großer Nutzer des Venus Protocol, einem dezentralen Finanzierungsanbieter, wurde um etwa 13,5 Millionen US-Dollar erleichtert, nachdem er offenbar eine bösartige Transaktion unterzeichnet hatte, die einem Angreifer Token-Genehmigungen erteilte, wie Blockchain-Sicherheitsfirmen am Dienstag mitteilten.

Als Reaktion auf den Vorfall hat Venus seine Plattform vorübergehend gestoppt, bis die Untersuchung abgeschlossen ist. „Wir sind uns der verdächtigen Transaktion bewusst und untersuchen aktiv“, schrieb das Team auf X. „Venus ist derzeit gemäß den Sicherheitsprotokollen pausiert.“

PeckShield erklärte, das Opfer habe „eine bösartige Transaktion genehmigt“, wodurch die Adresse „0x7fd…6202a“ Vermögenswerte aus der Wallet transferieren konnte. CertiK fügte hinzu, dass die Wallet eine updateDelegate-Funktion aufgerufen habe, um den Angreifer zu genehmigen, bevor die Gelder abgezogen wurden, und teilte einen Transaktionsdatensatz auf der BNB Chain.

Außerdem teilten Moderatoren des Venus Protocol den Nutzern in einer Telegram-Nachricht mit, dass das Protokoll selbst „unangetastet“ bleibe, obwohl Ingenieure dies zur Sicherheit noch einmal überprüfen. „Zur Klarstellung: Venus Protocol wurde NICHT ausgenutzt. Ein Nutzer wurde angegriffen. Der Smart Contract ist sicher“, teilte der X-Account des Projekts mit, während Spekulationen über einen Angriff auf die Plattform selbst kursierten.

Venus Protocol wurde 2020 gestartet und ist ein dezentraler Kreditmarkt, der vor allem für seinen Einsatz auf der BNB Chain sowie für weitere Rollouts auf Ethereum, opBNB, Arbitrum, Optimism und zkSync bekannt ist. Nutzer können Sicherheiten hinterlegen, Vermögenswerte leihen und den VAI-Stablecoin prägen, wobei die Governance über den XVS-Token erfolgt. XVS fiel im Zuge des Vorfalls um bis zu 9 %, bevor er sich laut Tradingview-Daten zum Zeitpunkt des Schreibens leicht erholte.

Der vermutete Angriffsvektor erinnert an ein häufiges Problem bei DeFi-Ausfällen. Phishing-Betrüger verleiten Nutzer dazu, Token-Genehmigungen zu unterzeichnen, die es Dritten ermöglichen, Vermögenswerte zu verschieben. Einmal erteilt, können diese Berechtigungen genutzt werden, um Gelder abzuziehen, bis die Genehmigungen widerrufen werden. Laut dem Halbjahresbericht der Blockchain-Sicherheitsfirma CertiK verursachten Phishing-Angriffe im ersten Halbjahr 2025 Verluste in Höhe von 410 Millionen US-Dollar bei Krypto-Nutzern in 132 Vorfällen. Ein separater Bericht von Hacken, einer weiteren Web3-Sicherheitsfirma, schätzt die Verluste durch Phishing und Social-Engineering-Methoden im gleichen Zeitraum auf 600 Millionen US-Dollar.