Die BNB Chain-Kreditplattform Venus Protocol hat den vollständigen Betrieb wieder aufgenommen, nachdem ein Exploit am Dienstag eine Notabstimmung zur Aussetzung von Auszahlungen und Liquidationen erforderlich gemacht hatte. Die Plattform bestätigte später, dass sie die Dienste wiederhergestellt und die im Vorfall kompromittierten digitalen Vermögenswerte im Wert von 27 Millionen US-Dollar zurückerhalten hatte.
Die Störung begann, als Venus verdächtige Aktivitäten im Zusammenhang mit einem Phishing-Betrug feststellte, die auch von mehreren Cybersicherheitsfirmen gemeldet wurden. Wie berichtet von Cryptopolitan, hatten Blockchain-Analysten unregelmäßige Transaktionen im Core Pool Comptroller-Vertrag der Plattform erwähnt, der Benutzervermögen wie vUSDC und vETH verwaltet.
Venus rief zu einer Notabstimmung auf, um die Dienste zu pausieren, um Verluste zu begrenzen und den Sicherheitsteams zu ermöglichen, zu beurteilen, ob der Exploit die Infrastruktur von Venus kompromittiert hatte.
Obwohl Nutzer während der Unterbrechung keine Positionen abziehen oder liquidieren konnten, stellte das Protokoll später am selben Tag teilweise einige Funktionen wieder her, sodass sie Schulden zurückzahlen und Mittel bereitstellen konnten – Maßnahmen, die ihnen halfen, ihre Positionen zu schützen, bis der normale Betrieb wieder aufgenommen werden konnte.
Der vorgeschlagene Wiederherstellungsplan von Venus Protocol wurde genehmigt
Venus Protocol schlug der Community einen Plan vor, um die unmittelbaren Schritte zur Bewältigung der Krise festzulegen. Der Vier-Stufen-Plan wurde wie folgt umrissen: teilweise Wiederherstellung innerhalb von fünf Stunden, Rückgewinnung der gestohlenen Gelder innerhalb von sieben Stunden, vollständige Sicherheitsüberprüfung innerhalb von 24 Stunden und die endgültige Wiederaufnahme aller Dienste nach Abschluss der Überprüfungen.
Die Abstimmung endete gegen 17:00 Uhr UTC, wobei die Community mit „100% Zustimmung zur Fortsetzung“ abstimmte, wie das Protokoll bekannt gab. „Wir sind sehr dankbar für eure Unterstützung und werden mit der Umsetzung fortfahren“, schrieb das Team auf X.
Bis 21:58 Uhr UTC bestätigte Venus, dass der Plan erfolgreich abgeschlossen wurde.
„Venus Protocol ist vollständig wiederhergestellt, Auszahlungen und Liquidationen wurden wieder aufgenommen. Die verlorenen Gelder wurden unter dem Schutz von Venus zurückgewonnen“, teilte die Plattform mit.
Der Exploit resultierte aus einem Phishing-Vorfall, bei dem ein Venus-Nutzer dazu verleitet wurde, eine bösartige Transaktion zu genehmigen, wodurch ein Angreifer Zugriff auf die digitalen Vermögenswerte des Nutzers im Wert von 27 Millionen US-Dollar erhielt.
Phishing-Betrügereien imitieren vertrauenswürdige Plattformen mit nahezu identischen Websites, um Nutzer dazu zu verleiten, Zugangsdaten einzugeben oder schädliche Transaktionen zu genehmigen.
Laut Cyvers, einer Blockchain-Sicherheitsfirma, wurde dieser spezielle Angriff mit einer Domain gestartet, die einer legitimen Seite sehr ähnlich war. Die kleinen Unterschiede werden meist übersehen, wenn Opfer bei Token-Launches oder Airdrops Genehmigungen überstürzt erteilen. Sobald der Nutzer die Transaktion genehmigte, wurde seine Wallet geleert.
Venus erklärte, dass die schnelle Reaktion verhinderte, dass der Angreifer die gestohlenen Vermögenswerte aus seiner Wallet bewegen konnte.
„Glücklicherweise wurde die verdächtige Transaktion fast sofort erkannt und Venus Protocol wurde pausiert. Aufgrund dieser schnellen Reaktion bleiben die gestohlenen Gelder im Wallet des Angreifers gesperrt, und deshalb ist Venus derzeit pausiert“, schrieb die Plattform in ihrem Notfall-Update.
Venus wird nach der Analyse einen vollständigen Bericht veröffentlichen
Venus Protocol teilte mit, dass nach Abschluss der Untersuchungen ein vollständiger Bericht über den Vorfall veröffentlicht wird. Die Plattform dankte ihren Nutzern auch für ihr Vertrauen und ihre Geduld während der Aussetzung der Dienste.
„Hacker haben auf Venus keinen Platz. Vielen Dank für eure Geduld, euer Verständnis und euer anhaltendes Vertrauen, während wir unermüdlich daran arbeiten, unsere Nutzer zu schützen, unsere Community zu sichern und die Integrität des Venus Protocol zu wahren. Die Community ist das Fundament von Venus, und wir werden immer in eurem besten Interesse handeln“, erklärte das Team.
Phishing-Angriffe gehören weiterhin zu den häufigsten Bedrohungen im Bereich der dezentralen Finanzen und machen laut dem Halbjahresbericht von Chainalysis fast 20% der im Jahr 2025 von Kryptodiensten gestohlenen 2.17 Milliarden US-Dollar aus.report.
Wenn Sie dies lesen, sind Sie bereits einen Schritt voraus. Bleiben Sie mit unserem Newsletter auf dem Laufenden.
