Altcoin-Entwickler veröffentlichen erwarteten Bericht über großen Hacking-Vorfall – Hier sind die Details

Die DeFi-Kreditplattform Venus Protocol hat nach einem Sicherheitsvorfall am 2. September 2025 durch schnelles Handeln die Gelder der Nutzer wiederhergestellt.

Der Verlust, der in PeckShields Bericht zunächst mit 27 Millionen US-Dollar angegeben wurde, wurde später nach Berücksichtigung der Schuldenposition des Nutzers auf 13,5 Millionen US-Dollar korrigiert.

Laut Venus wurde die Wallet eines Nutzers bei einem Phishing-Angriff kompromittiert. Die Angreifer installierten einen bösartigen Zoom-Client auf dem Computer des Nutzers, erhielten dadurch eine Autorisierung und brachten den Nutzer dazu, Transaktionen zu genehmigen, die sie zum autorisierten Vertreter des Venus-Kontos machten. Mit dieser Methode nahm der Angreifer dann Kredite auf und tätigte Abhebungen im Namen des Opfers.

Nur 20 Minuten nachdem die verdächtige Transaktion von den Sicherheitsfirmen Hexagate und Hypernative entdeckt wurde, pausierte das Venus-Team das Protokoll. Nach etwa 13 Stunden Arbeit wurden die gestohlenen Gelder wiederhergestellt und die Plattform lief wieder mit voller Kapazität.

Venus implementierte während des gesamten Prozesses einen „Notfall-Abstimmungsmechanismus“, um die Nutzer zu schützen. Teilweise Aktivitäten wurden innerhalb der ersten fünf Stunden eingeleitet, und die Wallet des Angreifers wurde in der siebten Stunde zwangsliquidiert. Eine umfassende Sicherheitsüberprüfung wurde innerhalb von 24 Stunden abgeschlossen.

Das Unternehmen betonte, dass es keine Sicherheitslücken im Frontend der Plattform gebe und dass Venus Protocol vollkommen sicher sei. Es wurde außerdem erklärt, dass Maßnahmen ergriffen wurden, um eine Liquidation der Nutzer während der Pause zu verhindern und dass im BNB Core Pool in diesem Zeitraum keine Liquidationen stattfanden.

Venus Protocol gab nach dem Vorfall folgende Erklärung ab:

Die Sicherheit der Gelder hat für uns oberste Priorität. Dieser Angriff wurde nicht durch unser Protokoll verursacht, sondern durch Malware, die auf dem Gerät eines Nutzers installiert wurde. Dank unseres schnellen Handelns konnten wir sowohl die Nutzer-Gelder wiederherstellen als auch die Sicherheit des gesamten Protokolls bestätigen.