Криптовалютный кредитный протокол Venus Protocol временно остановил свою деятельность в связи с инцидентом, который произошел 2 сентября 2025 года. Один из основных трейдеров платформы стал жертвой фишинговой атаки: злоумышленник смог вывести из его кошелька $13,5 млн путем подписания вредоносного контракта через функцию updateDelegate().
Об этом сообщает Бизнес • Медиа
Детали инцидента и реакция Venus Protocol
Первыми о атаке сообщили эксперты из PeckShield, которые зафиксировали подписание пользователем вредоносного контракта. Сначала сумма убытков оценивалась в $27 млн, однако позже ее скорректировали до $13,5 млн. После этого команда Venus Protocol решила приостановить работу протокола, чтобы предотвратить дальнейшие потери и оказать помощь пострадавшему трейдеру.
«Venus не был взломан, но мы стремимся защитить наших пользователей. Если мы восстановим работу сейчас, хакер получит средства пользователя», — заявили в команде.
В Venus Protocol подчеркнули, что сам протокол не был скомпрометирован, речь идет о частном случае. Команда поддерживает связь с пострадавшим пользователем и работает над возвратом потерянных средств. На момент написания новых деталей по расследованию инцидента не было.
Влияние на рынок и особенности Venus Protocol
Venus Protocol является децентрализованной платформой для кредитования, которая позволяет пользователям заимствовать средства без участия посредников и использовать смарт-контракты. Платформа также позволяет выпускать стейблкоин VAI, обеспеченный избыточным обеспечением, а управление экосистемой осуществляется с помощью токена XVS.
После новости о атаке токен XVS резко упал в цене с $6,3 до $5,6, однако вскоре частично восстановил свои позиции. Динамику курса можно увидеть на графике ниже:
Ранее сообщалось о инциденте на децентрализованной бирже Bunni, которая потеряла $2,4 млн в результате взлома.