Один из пользователей Venus Protocol стал жертвой фишинга и лишился $13,5 млн через нативный DeFi-маркетплейс на BNB Chain. Как сообщает PeckShield, пострадавший одобрил вредоносную транзакцию и случайно выдал разрешение на перевод токенов адресу злоумышленника (0x7fd8…202a). Это дало хакеру полный доступ к активам. Сначала специалисты сообщили о потере $27 млн, но позже уточнили, что реальная сумма […]
Один из пользователей Venus Protocol стал жертвой фишинга и лишился $13,5 млн через нативный DeFi-маркетплейс на BNB Chain.
Как сообщает PeckShield, пострадавший одобрил вредоносную транзакцию и случайно выдал разрешение на перевод токенов адресу злоумышленника (0x7fd8…202a). Это дало хакеру полный доступ к активам.
Сначала специалисты сообщили о потере $27 млн, но позже уточнили, что реальная сумма ближе к $13,5 млн.
Все украденные средства всё ещё находятся на кошельке хакера. Он пока не стал обменивать их на другие токены и не предпринимал попыток обналичивания.
Команда Venus Protocol подтвердила, что расследует подозрительную транзакцию. Сообщение появилось в официальном аккаунте проекта в X.
Платформа приостановила работу в рамках протоколов безопасности. Разработчики пообещали держать сообщество в курсе и публиковать обновления по мере появления новых деталей.
Спустя несколько минут Venus уточнил: протокол не подвергся взлому. Пострадал только пользователь, который стал жертвой фишинга. Смарт-контракт при этом остался в безопасности.
На фоне новостей о фишинговой атаке нативный токен управления Venus — XVS — резко упал более чем на 5%. К моменту публикации он немного восстановился и торгуется на уровне $6,01.
Цена XVS немного восстановилась после обвала. Источник: CoinMarketCap
XVS вышел на рынок в 2020 году по цене около $2,07. В мае 2021 года токен достиг пика на уровне $147,02, но с тех пор упал на 95,9%.
Venus — это DeFi-протокол, работающий на BNB Chain. Он позволяет пользователям брать и выдавать кредиты, а также выпускать стейблкоины без посредников.
Читайте также: Strategy купила еще 4 048 BTC после задержки с объявлением
По данным DefiLlama, в настоящее время в Venus Protocol заблокировано более $1,86 млрд. Для сравнения, на пике в 2021 году показатель TVL превышал $6,5 млрд. Несмотря на снижение, Venus остаётся ключевым элементом DeFi-инфраструктуры BNB Chain.
Проекты на BNB Chain по объёму комиссий. Источник: DefiLlama
По суммарному объёму комиссий Venus занимает второе место среди всех проектов на Binance Smart Chain — с более чем $137 млн. Больше только у PancakeSwap, где накопленные комиссии превысили $3,2 млрд.
Инцидент с Venus Protocol стал первой крупной атакой на BNB Chain за последние месяцы. До этого платформа сохраняла относительное спокойствие. Последний серьёзный случай произошёл в марте, когда на площадке Four.Meme — популярном лаунчпаде мемкоинов — была зафиксирована манипуляция ликвидностью.
По данным CertiK, весной хакеры провернули «сэндвич-атаку» на платформе Four.Meme и вывели 125 BNB — тогда это было около $80 000.
Другие крупные инциденты на BNB Chain случались куда раньше. Самый громкий — взлом Binance в 2022 году, когда похитили больше двух миллионов BNB. На тот момент ущерб оценивался в $570 млн.
А в этом году досталось проекту Bankroll Status. Платформа лишилась $230 000 — хакеры использовали ту же тактику, что и в атаках на DualPools.
Тем не менее, ситуация улучшается. Согласно отчёту BNB Chain и Hacken, за год общие потери от взломов упали почти на 70% — с $161 млн в 2023 до $47 млн в 2024 году.
Статистика убытков на BNB Chain в 2024 году. Источник: Hacken
Общие финансовые потери от инцидентов на BNB Chain также упали на 87% по сравнению с прошлым годом и составили $9,2 млн.
Во втором квартале 2024 года зафиксировано 35 инцидентов. В первом квартале 2023 года их было 115.
Читайте также: The Ether Machine увеличила Ethereum-резерв до 500 тыс. ETH перед листингом на Nasdaq
Этот спад связывают с улучшением защиты на уровне всей экосистемы и постоянной работой команды над безопасностью.