Venus Protocol stellt 13,5 Millionen Dollar nach Phishing-Angriff wieder her

Schnelle Zusammenfassung:

• Venus Protocol hat 13,5 Millionen US-Dollar zurückerlangt, die verloren gingen, nachdem eine Whale-Wallet Opfer eines Phishing-Angriffs wurde. 
• Das Protokoll pausierte den Betrieb und nutzte Governance-Befugnisse, um die Positionen des Angreifers zu liquidieren, wodurch die Vermögenswerte vollständig wiederhergestellt und der Token XVS stabilisiert wurden.
• Diese seltene Wiederherstellung unterstreicht die Risiken von Social Engineering und löst Debatten über zentralisiertes Krisenmanagement aus.

Venus Protocol hat erfolgreich 13,5 Millionen US-Dollar zurückerlangt, die bei einem viel beachteten Phishing-Angriff gestohlen wurden, bei dem eine Whale-Wallet kompromittiert wurde, wie die Plattform bestätigte am 3. September. Der Vorfall offenbarte eine kritische Schwachstelle nicht in den Smart Contracts, sondern in der Benutzersicherheit und betonte die anhaltenden Risiken von Social-Engineering-Angriffen im DeFi-Sektor.

Update: Venus Protocol wurde vollständig wiederhergestellt (Abhebungen und Liquidationen wurden wieder aufgenommen) ab 21:58 Uhr UTC. ✅

Die verlorenen Gelder wurden unter dem Schutz von Venus wiederhergestellt. ✅ https://t.co/y2uUwPqmtb

— Venus Protocol (@VenusProtocol) 2. September 2025

Am 2. September genehmigte ein prominenter Venus-Nutzer unwissentlich eine bösartige Transaktion, was zum Verlust von geschätzten 13,5 Millionen US-Dollar an Vermögenswerten führte, darunter wrapped Bitcoin (BTCB), vUSDT, vUSDC, vXRP und vETH. Die anfänglichen Verlustschätzungen waren fast doppelt so hoch, wurden jedoch später angepasst, um die Schuldenposition des Nutzers zu berücksichtigen, so Sicherheitsexperten.

Wie hat Venus reagiert?

Venus reagierte sofort, indem die Protokollaktivität gestoppt wurde, um die Möglichkeit des Angreifers einzufrieren, gestohlene Gelder zu bewegen oder zu liquidieren. Diese Pause schuf ein kritisches Zeitfenster für eine Notfall-Governance-Abstimmung, die von der Community genehmigt wurde, um die Positionen des Angreifers zwangsweise zu liquidieren und die Verschleierung oder das Bridging der Gelder zu verhindern.

Das Sicherheitsunternehmen PeckShield bestätigte die vollständige Wiederherstellung der Vermögenswerte bis zum 3. September, da Transaktionen auf der BNB Chain zeigten, dass die Gelder in die Protokollreserven zurückkehrten. Venus nahm den normalen Betrieb später am selben Tag nach gründlichen Sicherheitsüberprüfungen wieder auf.

Venus betonte, dass die Kernverträge des Protokolls zwar nicht kompromittiert wurden, Phishing-Angriffe jedoch weiterhin eine Bedrohung für die Nutzer darstellen, da Angreifer menschliche Fehler durch betrügerische Websites und Pop-ups ausnutzen, anstatt gezielt Code-Schwachstellen anzugreifen.

Dieser Vorfall dient als deutliche Erinnerung daran, dass dezentrale Plattformen trotz technischer Sicherheit ihre Abwehr gegen Social Engineering stärken und das Gleichgewicht zwischen schneller Krisenreaktion und Dezentralisierungsprinzipien berücksichtigen müssen. Venus plant, einen detaillierten Post-Mortem-Bericht zu veröffentlichen, um die Community zu informieren und zukünftige Schutzmaßnahmen zu verbessern.

Bemerkenswert ist, dass im August 2025 insgesamt 163 Millionen US-Dollar durch Krypto-Hacks und Exploits verloren gingen, was einem Anstieg von 15 % gegenüber dem Vormonat entspricht. Die Hauptursachen waren Diebstahl privater Schlüssel, kompromittierte Signierer und Social Engineering, wobei der größte Einzelfall ein Bitcoin-Diebstahl in Höhe von 91,4 Millionen US-Dollar war.