Bitcoin

Venus Protocol: $13.5 Millionen nach Phishing-Angriff auf BNB Chain wiederhergestellt

Foto des Autors

By Felix Schröder

In einer bemerkenswerten Demonstration von Vorfallreaktion im dezentralisierten Finanzsektor (DeFi) hat das Venus Protocol, eine prominente Kreditplattform, die auf der BNB Chain betrieben wird, erfolgreich 13,5 Millionen US-Dollar für einen Nutzer wiederhergestellt, der Opfer eines ausgeklügelten Phishing-Angriffs geworden war. Die schnelle Wiederherstellung und die anschließende Wiederaufnahme des vollständigen Betriebs unterstreichen die sich entwickelnden Fähigkeiten und die anhaltenden Schwachstellen, die der Landschaft der digitalen Assets innewohnen, insbesondere im Hinblick auf die Benutzerinteraktion mit Smart Contracts.

  • Das Venus Protocol, eine führende DeFi-Kreditplattform auf der BNB Chain, hat erfolgreich 13,5 Millionen US-Dollar für einen Nutzer nach einem Phishing-Angriff zurückgewonnen.
  • Ein Großhändler unterzeichnete unwissentlich einen bösartigen Smart Contract über die Funktion updateDelegate(), wodurch dem Angreifer unbefugter Zugriff auf dessen digitale Geldbörse gewährt wurde.
  • Als Reaktion auf den Vorfall setzte das Protokoll umgehend Abhebungen und Liquidationen temporär aus, um die Situation zu sichern und eine umfassende Sicherheitsprüfung durchzuführen.
  • Nach erfolgreicher Wiederherstellung der Vermögenswerte und einer detaillierten Sicherheitsüberprüfung wurden alle Dienste des Venus Protocols vollständig wiederhergestellt.
  • Der Vorfall hebt die anhaltenden Herausforderungen für Nutzer im DeFi-Ökosystem hervor, die individuelle Wachsamkeit gegenüber komplexen Phishing-Taktiken erfordern.

Der Phishing-Angriff und die Protokollreaktion

Der Vorfall, der sich am 2. September 2025 ereignete, betraf einen bedeutenden Händler auf der Venus Protocol Plattform. Die Person unterzeichnete versehentlich einen bösartigen Smart Contract über die Funktion updateDelegate(), eine Handlung, die dem Angreifer unbefugten Zugriff auf ihre digitale Geldbörse gewährte. Erste Einschätzungen der Analysefirma PeckShield hatten die potenziellen Verluste auf 27 Millionen US-Dollar beziffert, eine Zahl, die später auf die bestätigten 13,5 Millionen US-Dollar korrigiert wurde, die vom Täter abgezogen wurden.

Nach der Entdeckung der Kompromittierung setzte das Venus Protocol umgehend eine vorübergehende Aussetzung von Abhebungen und Liquidationen durch. Diese entschlossene Maßnahme war, wie das Team des Protokolls später erklärte, nicht nur für die erfolgreiche Wiedererlangung der veruntreuten Vermögenswerte entscheidend, sondern auch für die Durchführung einer umfassenden Sicherheitsprüfung der Plattforminfrastruktur. Dieser vorsorgliche Schritt stellte sicher, dass keine umfassenderen Systemschwachstellen ausgenutzt wurden und dass die Kernoperationen des Protokolls sowie andere Benutzervermögenswerte unversehrt blieben. Die Plattform bestätigte, dass die Benutzervermögenswerte und die Frontend-Oberfläche von der Sicherheitsverletzung unbetroffen waren.

Wiederherstellung der Dienste und die Marktreaktion

Nach der umfassenden Sicherheitsüberprüfung gab das Venus Protocol die vollständige Wiederherstellung seiner Dienste, einschließlich Abhebungen und Liquidationen, ab dem 2. September 2025, 21:58 Uhr UTC, bekannt. In einer Erklärung auf X (ehemals Twitter) drückte das Protokoll der Gemeinschaft seine Dankbarkeit für deren Unterstützung während der kritischen Phase aus. Die schnelle Lösung rief jedoch eine verhaltene Marktreaktion hervor; der native Token des Protokolls, XVS, wurde nach der Ankündigung bei etwa 6,19 US-Dollar gehandelt, was trotz der erfolgreichen Wiederherstellung eine vorsichtige Anlegerstimmung widerspiegelt.

Branchenweite Auswirkungen und Präventionsmaßnahmen

Der Vorfall verdeutlicht die anhaltenden Herausforderungen, denen sich Nutzer im DeFi-Ökosystem gegenübersehen, wo die Sicherheit von Geldern oft von der individuellen Wachsamkeit gegenüber immer ausgeklügelteren Phishing-Taktiken abhängt. Während Protokolle robuste interne Sicherheitsmaßnahmen implementieren können, bleibt der Interaktionspunkt zwischen Nutzern und bösartigen externen Elementen ein erheblicher Risikovektor. Das Venus Protocol hat sich verpflichtet, einen detaillierten Post-Mortem-Bericht über den Exploit zu veröffentlichen, der voraussichtlich tiefere Einblicke in den Angriffsvektor und verbesserte Präventivmaßnahmen bieten wird. Dieses Ereignis dient auch als Erinnerung an umfassendere Branchenbedrohungen und spiegelt ähnliche Phishing-Angriffe wider, wie die, die im Juni desselben Jahres auf den Hardware-Wallet-Hersteller Trezor abzielten.

Für offizielle Updates bezüglich des Vorfalls beachten Sie bitte die Ankündigung des Venus Protocols: https://x.com/VenusProtocol/status/1709403166258950587

Share

Ähnliche Beiträge:

  1. Cetus Protocol: Erfolgreiche Wiederherstellung nach Millionen-DeFi-Hack und gestärkte Sicherheit
  2. FIST Token: Kursexplosion mit hohen Risiken durch Insider & Liquidität auf BNB Chain
  3. Across Protocol (ACX) Kursanstieg nach Bithumb Listing: Analyse und Zukunftsaussichten
  4. Kraken pausiert Monero (XMR): Qubics Wirtschafts-51%-Angriff auf den Privacy-Coin

Altcoin-Explosion: Bittensor (TAO) führt starke Kryptomarkt-Gewinne im September 2025 an

US-Arbeitsmarkt schwächelt: Fed unter Zugzwang für Zinssenkungen, Bitcoin reagiert volatil.