Venus Protocolは、ガバナンス投票を含む迅速な介入の後、フィッシング攻撃で失われた資金を回収しました。
概要
- Venus Protocolのクジラウォレットがフィッシング攻撃によって流出し、推定1350万ドルの損失につながりました
- Venusはプロトコルを一時停止し、ガバナンス権限を使用して攻撃者のポジションを強制決済しました
- 資産回収によりXVS価格は安定しましたが、危機管理における非中央集権性について疑問が提起されました
BNB(BNB)チェーン上の最大の貸出プラットフォームの一つであるVenus Protocolは、フィッシングインシデントで失われた約1350万ドルを回収しました。このアップデートは9月3日にプラットフォームによって共有され、資産が完全に復元されたことが確認されました。
クジラウォレットの侵害
9月2日、Venus Protocolの高額ユーザーが悪意のあるトランザクションを承認した後、約1350万ドル相当の資産の制御を失いました。セキュリティ企業は当初、損失を最大2700万ドルと推定していましたが、後にユーザーの負債ポジションを考慮してこれらの数字を修正しました。
盗まれた資産の中には、ラップドビットコイン(BTCB)、vUSDT、vUSDC、vXRP、vETHがありました。注目すべきは、これはVenusのスマートコントラクトの侵害ではなく、ユーザーレベルの侵害であり、DeFiにおいてもソーシャルエンジニアリングの継続的なリスクを示しています。
迅速な対応と資産回収
攻撃者が資金を移動したりポジションを閉じたりするのを防ぐために、Venusはすぐにプロトコルを一時停止しました。この一時停止により攻撃者の活動が停止し、緊急ガバナンス投票のための時間が確保されました。
攻撃者の保有資産の強制決済を承認することで、コミュニティは盗まれた資産がミックスされたりブリッジされたりする前に確保することができました。
9月3日までに、セキュリティ企業のPeckShieldが資金が復元されたことを確認しました。BNBチェーン上のトランザクションは資産回収の動きを示し、資産がプロトコルの準備金に返還されました。Venusはセキュリティチェックを完了した後、UTC 21:58に運用の完全再開を発表しました。
市場とコミュニティの反応
VenusのガバナンストークンであるXVSは、このニュースを受けて当初約10%下落し、ユーザーが被害を評価するために急いだため取引量が急増しました。回収努力が確認された後、トークンは安定し、信頼の回復を示しました。
盗まれた資金の完全な回収という稀な結果は、Venusの緊急ツールによって可能になりました。しかし、プロトコルを停止し強制決済を行うためにマルチシグ介入が必要だったため、DeFiにおける中央集権化についての議論を引き起こしました。
Venusは詳細な事後分析を発表する予定ですが、プロトコル自体は安全であったことを強調しています。
フィッシング攻撃は暗号資産業界で一般的になっています。プロトコルの脆弱性を突く攻撃とは異なり、ソーシャルエンジニアリングはユーザーのエラーに依存し、通常は悪意のあるポップアップやなりすましウェブサイトを通じてコード監査を回避します。
Source: https://crypto.news/venus-protocol-recovers-funds-phishing-attack-2025/
