Venus Protocol pansamantalang itinigil ang operasyon matapos mawalan ng $13.5 milyon dahil sa pag-atake
- Nalugi ang isang Venus user ng $13.5 milyon dahil sa phishing
- DeFi Protocol pansamantalang itinigil para sa imbestigasyon sa seguridad
- Nanatiling buo ang smart contract, ayon sa mga developer
Ang Venus Protocol, isang decentralized lending platform, ay pansamantalang itinigil ang operasyon nito matapos mawalan ng humigit-kumulang $13.5 milyon ang isa sa pinakamalalaking user nito dahil sa pinaghihinalaang phishing attack. Ayon sa mga blockchain security firm, nilagdaan ng biktima ang isang transaksyon na nagbigay ng token approvals sa isang malisyosong address, na nagbigay-daan sa attacker na ma-drain ang pondo.
Sa isang opisyal na pahayag, sinabi ng team na iniimbestigahan nila ang insidente. "Alam namin ang kahina-hinalang transaksyon at aktibo naming iniimbestigahan," ayon sa team sa X. "Pansamantalang naka-pause ang Venus kasunod ng mga security protocol."
Napansin ng security firm na PeckShield na ang address na "0x7fd...6202a" ay na-authorize ng biktima, na nagbigay-daan sa paglilipat ng mga asset. Idinagdag ng CertiK na tinawag ng wallet ng user ang updateDelegate function, na nagbigay ng approval sa attacker bago nailipat ang mga pondo.
#PeckShieldAlert Correction
Ang pagkawala para sa na-phish na @VenusProtocol user ay ~$13.5M.
Mas mataas ang unang estimate dahil hindi namin inalis ang debt position. https://t.co/k6JDDLOrP1 pic.twitter.com/3Wx8ufpvic—PeckShieldAlert (@PeckShieldAlert) September 2, 2025
Pinatibay ng mga project moderator sa mga mensahe sa Telegram na hindi ang mismong protocol ang na-exploit. "Para linawin, ang Venus Protocol ay HINDI na-exploit. Isang user ang inatake. Ligtas ang smart contract," ayon sa opisyal na X account, sa gitna ng mga spekulasyon na naapektuhan ang platform dahil sa isang kahinaan.
Para linawin, ang Venus Protocol ay HINDI na-exploit. Isang user ang inatake. Ligtas ang mga smart contract. https://t.co/ijgelbgVQE
— Venus Protocol (@VenusProtocol) September 2, 2025
Inilunsad noong 2020, ang Venus Protocol ay naging isa sa mga nangungunang DeFi market sa BNB Chain, na may mga expansion din sa Ethereum, Arbitrum, Optimism, opBNB, at zkSync. Pinapayagan ng platform ang collateralization, pagpapautang, at pag-mint ng VAI stablecoin, na may governance na kontrolado ng XVS token. Bumagsak ng hanggang 9% ang asset matapos ang anunsyo ngunit bahagyang bumawi pagkatapos.
Itinuturo ng mga eksperto na nananatiling paulit-ulit na banta ang phishing attacks sa sektor ng cryptocurrency. Ipinapakita ng ulat ng CertiK na sa unang kalahati pa lamang ng 2025, umabot na sa US$410 milyon ang naitalang losses mula sa 132 insidente ng ganitong scam. Tinataya ng Hacken na ang phishing at social engineering schemes ay nagresulta ng hanggang US$600 milyon na pagkalugi sa parehong panahon.
Itinatampok ng insidenteng ito ang kahalagahan ng mga pananggalang laban sa malisyosong approvals sa mga DeFi protocol, kung saan ang hindi sinasadyang pagbibigay ng pahintulot ay maaaring samantalahin ng mga attacker upang hindi na mabawi ang mga asset.
