Venus Protocol recupera 13,5 milioni di dollari dopo un attacco di phishing

Rapida panoramica:

• Venus Protocol ha recuperato 13,5 milioni di dollari persi dopo che un wallet di una whale è stato vittima di un attacco di phishing. 
• Il protocollo ha sospeso le operazioni e ha utilizzato i poteri di governance per liquidare le posizioni dell’attaccante, ripristinando completamente gli asset e stabilizzando il suo token XVS.
• Questa rara operazione di recupero mette in evidenza i rischi dell’ingegneria sociale e accende il dibattito sulla gestione centralizzata delle crisi.

Venus Protocol ha recuperato con successo 13,5 milioni di dollari rubati in un attacco di phishing di alto profilo che ha compromesso un wallet di una whale, come confermato dalla piattaforma il 3 settembre. L’incidente ha evidenziato una vulnerabilità critica non nei suoi smart contract, ma nella sicurezza degli utenti, sottolineando i rischi continui derivanti dagli attacchi di ingegneria sociale nel settore DeFi.

Aggiornamento: Venus Protocol è stato completamente ripristinato (prelievi e liquidazioni ripresi) alle 21:58 UTC. ✅

I fondi persi sono stati recuperati sotto la protezione di Venus. ✅ https://t.co/y2uUwPqmtb

— Venus Protocol (@VenusProtocol) 2 settembre 2025

Il 2 settembre, un importante utente di Venus ha inconsapevolmente approvato una transazione dannosa, causando la perdita di circa 13,5 milioni di dollari in asset, tra cui wrapped Bitcoin (BTCB), vUSDT, vUSDC, vXRP e vETH. Le stime iniziali delle perdite erano quasi il doppio, ma sono state successivamente corrette per tenere conto della posizione debitoria dell’utente, secondo gli analisti di sicurezza.

Come ha risposto Venus?

Venus ha risposto immediatamente sospendendo l’attività del protocollo per bloccare la possibilità dell’attaccante di muovere o liquidare i fondi rubati. Questa pausa ha creato una finestra critica per un voto di governance d’emergenza, approvato dalla community, per liquidare forzatamente le posizioni dell’attaccante e prevenire l’offuscamento o il bridging dei fondi.

La società di sicurezza PeckShield ha verificato il pieno ripristino degli asset entro il 3 settembre, poiché le transazioni sulla BNB Chain hanno mostrato il ritorno dei fondi nelle riserve del protocollo. Venus ha ripreso le normali operazioni più tardi quel giorno dopo aver completato approfonditi controlli di sicurezza.

Venus ha sottolineato che, sebbene i contratti core del protocollo non siano stati compromessi, gli attacchi di phishing continuano a minacciare gli utenti, poiché gli attaccanti sfruttano l’errore umano tramite siti web ingannevoli e pop-up invece di mirare alle vulnerabilità del codice.

Questo incidente serve come un chiaro promemoria che, nonostante la sicurezza tecnica, le piattaforme decentralizzate devono rafforzare le difese contro l’ingegneria sociale e considerare l’equilibrio tra una risposta rapida alle crisi e i principi di decentralizzazione. Venus prevede di pubblicare un rapporto dettagliato post-mortem per informare la community e migliorare le misure di sicurezza future.

Da notare che, in agosto 2025, un totale di 163 milioni di dollari è stato perso a causa di hack ed exploit nel settore crypto, segnando un aumento del 15% rispetto al mese precedente. Le cause principali sono state il furto di chiavi private, la compromissione dei signers e l’ingegneria sociale, con la singola perdita più grande rappresentata da un furto di Bitcoin da 91,4 milioni di dollari.