Zuverlässige Kreditprotokolle sind das Rückgrat von DeFi. Viele Nutzer verlassen sich auf sie, um erhebliche Kapitalmengen einzuzahlen, was das Ausleihen, Verleihen und die Teilnahme an verschiedenen dezentralen Finanzstrategien ermöglicht. Venus Protocol, eine der führenden Multichain-Kreditplattformen mit mehr als 2,6 Mrd. USD in TVL, hat kürzlich sowohl seine Widerstandsfähigkeit als auch sein starkes Onchain-Sicherheitsframework demonstriert.
Am 2. September 2025 wurde ein Venus-Nutzer Ziel eines Phishing-Angriffs, der etwa 13 Mio. USD an Geldern abfließen ließ. Die verdächtige Aktivität löste sofort einen Sicherheitsalarm aus, was das Protokoll dazu veranlasste, die Operationen vorsorglich zu pausieren. Innerhalb von nur 13 Stunden wurden die gestohlenen Vermögenswerte erfolgreich wiederhergestellt, und Venus Protocol kehrte ohne weitere Störungen zur vollen Funktionalität zurück.
Zeitplan: Von der Entdeckung zur Erholung
Das Opfer berichtete, dass Angreifer einen bösartigen Zoom-Client nutzten, um die Kontrolle über ihren Computer zu erlangen. Mit diesem Zugang täuschten sie den Nutzer, sie als gültigen Venus-Delegierten zu genehmigen, was dem Angreifer erlaubte, im Namen des Nutzers zu leihen und einzulösen und etwa 13 Mio. USD über mehrere Vermögenswerte hinweg abzuziehen, darunter USDT, wBETH, FDUSD, USDC und BTCB.
Venus reagierte schnell, indem das Protokoll kurz nach der Erkennung der verdächtigen Transaktion pausiert wurde, um sicherzustellen, dass der Angreifer keinen Zugriff auf die gestohlenen Vermögenswerte hatte oder diese übertragen konnte. Nach Sicherheitsratschlägen pausierte das Venus-Team auch die EXIT_MARKET-Aktion über alle Märkte, um zu verhindern, dass der Angreifer einige der gestohlenen Vermögenswerte, die als Sicherheiten dienten, deaktiviert. In Zusammenarbeit mit Sicherheitspartnern und dem Einsatz eines benutzerdefinierten Liquidators gelang es dem Team, alle gestohlenen Gelder erfolgreich wiederherzustellen und das Protokoll sicher und sicher in den vollen Betrieb zurückzuführen.
Wichtige Details
- Abgezogene Gelder: 19,826 Mio. USDT, 3,744 wBETH, 311,571 FDUSD, ~15,000 USDC und eine kleine Menge ETH
- Wallet-Adresse des Opfers: 0x563617b87d8bb3f2f14bb5a581f2e19f80b52008
- Wallet-Adresse des Angreifers: 0x7fd8f825e905c771285f510d8e428a2b69a6202a
- Empfänger-Wallet-Adresse (wiederhergestellte Gelder und Schulden vom Angreifer): 0xC753FB97Ed8E1c6081699570b57115D28F2232FA
- Benutzerdefinierter Liquidator: 0xe011d57ecf48c448a7601eae30e6bf2d22886c50
- Art des Angriffs: Phishing über bösartigen Zoom-Client mit delegiertem Zugriff
- Details zu den wichtigsten Ereignissen: https://x.com/VenusProtocol/status/1963251755543839227
Venus-Protokoll: SAFU, Starke Sicherheit im Rücken
Venus ist ein führendes Protokoll, das 2020 gestartet wurde und es Nutzern ermöglicht, in einer sicheren, dezentralen Umgebung zu leihen und zu verleihen. Mit über 2,6 Mrd. USD in TVL über 8 Chains hinweg zeichnet sich Venus durch seinen starken Ansatz zur Benutzersicherheit aus. Derzeit gehört es laut CertiK zu den zehn sichersten Kredit- und Leihprojekten und wurde von führenden Sicherheitsfirmen wie PeckShield, Quantstamp, Code4rena und anderen mehrfach geprüft. Um über Venus informiert zu bleiben und mehr über das Protokoll zu erfahren, folge den offiziellen Links:
Offizielle Website | Venus App | Dokumente | X | Discord
