Venus Protocol telah memulihkan dana yang hilang dalam serangan phishing setelah intervensi cepat yang melibatkan voting tata kelola.
Ringkasan
- Dompet whale Venus Protocol dikuras dalam serangan phishing yang menyebabkan kerugian sekitar $13,5 juta
- Venus menghentikan protokol dan menggunakan kekuatan tata kelola untuk melikuidasi posisi penyerang.
- Pemulihan menstabilkan harga XVS, tetapi menimbulkan pertanyaan tentang desentralisasi dalam manajemen krisis.
Venus Protocol, salah satu platform peminjaman terbesar di BNB (BNB) Chain, telah memulihkan sekitar $13,5 juta yang hilang dalam insiden phishing. Pembaruan ini dibagikan oleh platform tersebut pada 3 September, mengkonfirmasi bahwa aset telah sepenuhnya dipulihkan.
Dompet whale disusupi
Pada 2 September, pengguna Venus bernilai tinggi kehilangan kendali atas aset senilai sekitar $13,5 juta setelah menyetujui transaksi berbahaya. Perusahaan keamanan awalnya memperkirakan kerugian hingga $27 juta, tetapi kemudian mereka memodifikasi angka-angka ini untuk mempertimbangkan posisi utang pengguna.
Di antara aset yang dicuri adalah wrapped Bitcoin (BTCB), vUSDT, vUSDC, vXRP, dan vETH. Yang perlu dicatat, ini adalah kompromi tingkat pengguna bukan pelanggaran kontrak pintar Venus, menunjukkan risiko berkelanjutan dari rekayasa sosial bahkan dalam DeFi.
Respons cepat dan pemulihan
Untuk mencegah penyerang memindahkan dana atau menutup posisi, Venus segera menghentikan protokol. Penghentian ini menghentikan aktivitas eksploiter dan memberi waktu untuk voting tata kelola darurat.
Dengan menyetujui likuidasi paksa atas kepemilikan penyerang, komunitas berhasil mengamankan aset yang dicuri sebelum bisa dicampur atau dijembatani.
Pada 3 September, perusahaan keamanan PeckShield mengkonfirmasi bahwa dana telah dipulihkan. Transaksi di BNB Chain menunjukkan pemulihan sedang berlangsung, dengan aset dikembalikan ke cadangan protokol. Venus mengumumkan operasi kembali sepenuhnya pada pukul 9:58 malam UTC setelah menyelesaikan pemeriksaan keamanan.
Reaksi pasar dan komunitas
XVS, token tata kelola Venus, awalnya turun hampir 10% setelah berita tersebut, dengan lonjakan volume perdagangan saat pengguna bergegas menilai kerusakan. Setelah upaya pemulihan dikonfirmasi, token stabil, menunjukkan kepercayaan yang diperbaharui.
Hasilnya, yang merupakan pemulihan lengkap yang jarang terjadi dari dana yang dicuri, dimungkinkan oleh alat darurat Venus. Namun, hal ini telah memicu perdebatan tentang sentralisasi dalam DeFi karena intervensi multisig diperlukan untuk menghentikan protokol dan memaksa likuidasi.
Venus mengatakan akan merilis post-mortem terperinci, tetapi menekankan bahwa protokol itu sendiri tetap aman.
Serangan phishing telah menjadi umum di industri kripto. Berbeda dengan eksploitasi protokol, rekayasa sosial bergantung pada kesalahan pengguna dan menghindari audit kode, biasanya melalui pop-up berbahaya atau situs web palsu.
Sumber: https://crypto.news/venus-protocol-recovers-funds-phishing-attack-2025/
