Platform peminjaman BNB Chain, Venus Protocol, telah melanjutkan operasi penuh setelah eksploitasi pada hari Selasa memaksa pemungutan suara darurat untuk menangguhkan penarikan dan likuidasi. Platform tersebut kemudian mengonfirmasi bahwa mereka telah memulihkan layanan dan berhasil mengembalikan aset digital senilai $27 juta yang sempat dikompromikan dalam insiden tersebut.
Gangguan dimulai ketika Venus mengidentifikasi aktivitas mencurigakan yang terkait dengan penipuan phishing, yang juga telah ditandai oleh beberapa perusahaan keamanan siber. Seperti dilaporkan oleh Cryptopolitan, analis blockchain telah menyebutkan adanya transaksi tidak wajar dalam kontrak Core Pool Comptroller platform, yang mengelola aset pengguna vUSDC dan vETH.
Venus mengadakan pemungutan suara darurat untuk menghentikan layanan guna membatasi kerugian dan memungkinkan tim keamanan menilai apakah eksploitasi tersebut telah mengkompromikan infrastruktur Venus.
Meski pengguna tidak dapat menarik atau melikuidasi posisi selama masa jeda, protokol ini sebagian memulihkan beberapa fungsi pada hari yang sama agar mereka dapat membayar utang dan memasok dana, tindakan yang membantu mereka melindungi posisi hingga operasi normal dapat dilanjutkan.
Rencana pemulihan yang diusulkan Venus Protocol disetujui
Venus Protocol mengusulkan rencana kepada komunitasnya untuk menentukan langkah segera dalam menangani krisis. Rencana empat tahap tersebut dijabarkan sebagai berikut: pemulihan sebagian dalam lima jam, pemulihan dana yang dicuri dalam tujuh jam, tinjauan keamanan penuh dalam 24 jam, dan akhirnya melanjutkan semua layanan setelah pemeriksaan selesai.
Pemungutan suara berakhir sekitar pukul 5 sore UTC, dengan komunitas memilih “100% untuk melanjutkan,” demikian diumumkan oleh protokol. “Kami sangat berterima kasih atas dukungan Anda, dan akan melanjutkan eksekusi,” tulis tim di X.
Pada pukul 9:58 malam UTC, Venus mengonfirmasi bahwa rencana tersebut telah selesai dengan sukses.
“Venus Protocol telah sepenuhnya dipulihkan, penarikan dan likuidasi telah dilanjutkan. Dana yang hilang telah dipulihkan di bawah perlindungan Venus,” kata platform tersebut.
Eksploitasi ini berasal dari insiden phishing yang menipu seorang pengguna Venus untuk menyetujui transaksi berbahaya, yang memberikan akses kepada penyerang ke aset digital pengguna senilai $27 juta.
Penipuan phishing meniru platform tepercaya dengan situs web yang hampir identik untuk memancing pengguna agar memasukkan kredensial atau menyetujui transaksi berbahaya.
Menurut Cyvers, sebuah perusahaan keamanan blockchain, serangan khusus ini diluncurkan menggunakan domain yang sangat mirip dengan situs resmi. Perbedaan kecil sering kali tidak disadari ketika korban terburu-buru menyetujui peluncuran token atau airdrop. Setelah pengguna menyetujui transaksi, dompet mereka dikuras.
Venus menjelaskan bahwa respons cepat mereka mencegah penyerang memindahkan aset yang dicuri keluar dari dompet mereka.
“Untungnya, transaksi mencurigakan diidentifikasi hampir seketika, dan Venus Protocol dihentikan sementara. Karena respons cepat ini, dana yang dicuri tetap terkunci di dompet penyerang dan inilah alasan Venus saat ini dihentikan sementara,” tulis platform dalam pembaruan daruratnya.
Venus akan menerbitkan laporan lengkap setelah analisis
Venus Protocol mengatakan akan menerbitkan laporan lengkap tentang insiden tersebut setelah investigasi selesai. Platform juga berterima kasih kepada penggunanya atas kepercayaan dan kesabaran mereka selama penangguhan layanan.
“Peretas tidak memiliki tempat di Venus. Terima kasih atas kesabaran, pengertian, dan kepercayaan Anda yang terus berlanjut saat kami bekerja tanpa lelah untuk melindungi pengguna kami, menjaga komunitas kami, dan menegakkan integritas Venus Protocol. Komunitas adalah fondasi Venus, dan kami akan selalu bertindak demi kepentingan terbaik Anda,” ujar tim.
Serangan phishing masih menjadi salah satu ancaman paling umum di keuangan terdesentralisasi, menyumbang hampir 20% dari $2.17 billion yang dicuri dari layanan kripto pada tahun 2025, menurut laporan tengah tahun Chainalysis.
Jika Anda membaca ini, Anda sudah selangkah lebih maju. Tetap di sana dengan newsletter kami.
