Venus Protocol Memulihkan $13,5 Juta Setelah Serangan Phishing

Ringkasan Cepat:

• Venus Protocol telah memulihkan $13.5 juta yang hilang setelah dompet whale menjadi korban serangan phishing. 
• Protokol menghentikan operasi dan memanfaatkan kekuatan tata kelola untuk melikuidasi posisi penyerang, sepenuhnya memulihkan aset dan menstabilkan token XVS-nya.
• Pemulihan langka ini menyoroti risiko rekayasa sosial dan memicu perdebatan tentang manajemen krisis terpusat.

Venus Protocol berhasil memulihkan $13.5 juta yang dicuri dalam serangan phishing profil tinggi yang mengkompromikan dompet whale, platform tersebut mengonfirmasi pada 3 September. Insiden ini mengungkapkan kerentanan kritis bukan pada smart contract-nya, tetapi pada keamanan pengguna, menekankan risiko berkelanjutan dari serangan rekayasa sosial di sektor DeFi.

Pembaruan: Venus Protocol telah sepenuhnya dipulihkan (penarikan dan likuidasi dilanjutkan) pada pukul 9:58PM UTC. ✅

Dana yang hilang telah dipulihkan di bawah perlindungan Venus. ✅ https://t.co/y2uUwPqmtb

— Venus Protocol (@VenusProtocol) 2 September 2025

Pada 2 September, seorang pengguna Venus terkemuka tanpa sadar menyetujui transaksi berbahaya, yang mengakibatkan hilangnya sekitar $13.5 juta dalam bentuk aset, termasuk wrapped Bitcoin (BTCB), vUSDT, vUSDC, vXRP, dan vETH. Perkiraan kerugian awal hampir dua kali lipat, namun kemudian disesuaikan untuk memperhitungkan posisi utang pengguna, menurut analis keamanan.

Bagaimana Venus merespons?

Venus merespons segera dengan menghentikan aktivitas protokol untuk membekukan kemampuan penyerang memindahkan atau melikuidasi dana yang dicuri. Penghentian ini menciptakan jendela kritis untuk pemungutan suara darurat tata kelola, yang disetujui oleh komunitas, untuk secara paksa melikuidasi posisi penyerang dan mencegah pengaburan atau bridging dana.

Perusahaan keamanan PeckShield memverifikasi pemulihan penuh aset pada 3 September, karena transaksi di BNB Chain mencerminkan dana yang kembali ke cadangan protokol. Venus melanjutkan operasi normal pada hari yang sama setelah menyelesaikan pemeriksaan keamanan menyeluruh.

Venus menekankan bahwa meskipun kontrak inti protokol tetap tidak terganggu, serangan phishing terus mengancam pengguna, karena penyerang mengeksploitasi kesalahan manusia melalui situs web dan pop-up yang menipu, bukan menargetkan kerentanan kode.

Insiden ini menjadi pengingat tegas bahwa, meskipun keamanan teknis, platform terdesentralisasi harus memperkuat pertahanan terhadap rekayasa sosial dan mempertimbangkan keseimbangan antara respons krisis yang cepat dan prinsip desentralisasi. Venus berencana merilis laporan post-mortem terperinci untuk menginformasikan komunitas dan meningkatkan perlindungan di masa depan.

Perlu dicatat, pada Agustus 2025, total $163 juta hilang akibat peretasan dan eksploitasi kripto, menandai peningkatan 15% dari bulan sebelumnya. Penyebab utama adalah pencurian private key, kompromi signer, dan rekayasa sosial, dengan kerugian tunggal terbesar berupa perampokan Bitcoin senilai $91.4 juta.