Протокол Venus восстановил работу после успешного возврата $27 миллионов, похищенных хакером. Средства удалось вернуть за счёт принудительной ликвидации, которую экстренно одобрило сообщество через механизм управления. Платформа, работающая в сети BNB Chain, приостановила все операции после сложной фишинг-атаки. Злоумышленник получил доступ к крупному кошельку пользователя и вывел активы. Позже команда провела процедуру возврата, но некоторые участники […]
Протокол Venus восстановил работу после успешного возврата $27 миллионов, похищенных хакером. Средства удалось вернуть за счёт принудительной ликвидации, которую экстренно одобрило сообщество через механизм управления.
Платформа, работающая в сети BNB Chain, приостановила все операции после сложной фишинг-атаки. Злоумышленник получил доступ к крупному кошельку пользователя и вывел активы. Позже команда провела процедуру возврата, но некоторые участники раскритиковали её за медленную и неэффективную реакцию на инцидент.
Атака началась с того, что один из пользователей попался на фишинговую схему и одобрил вредоносные транзакции. В результате хакер получил полный доступ к его токенам.
Сначала аналитики из PeckShield оценили ущерб в $27 миллионов, но позже уточнили: если вычесть долги злоумышленника, чистый убыток составил около $13,5 миллионов.
Команда Venus запустила многоэтапный план восстановления, согласованный через экстренное голосование в системе управления. Вся процедура заняла меньше суток.
Сначала Venus временно остановил работу — нужно было убедиться, что хакер не сможет вытащить ещё больше. В это время команда проверяла, не затронуты ли смарт-контракты и не было ли изменений.
Уже через пять часов после атаки сообщество проголосовало за частичное восстановление функций. Это позволило пользователям скорректировать свои позиции и избежать ликвидаций.
На следующем этапе команда провела принудительную ликвидацию аккаунта злоумышленника, чтобы вернуть украденные активы.
Реакция не осталась незамеченной. Основатель Binance Чанпэн Чжао похвалил Venus в соцсетях:
«Хорошо и быстро сработали. Круто видеть, как комьюнити объединяется, чтобы защитить пользователя и дать отпор хакерам».
В компании PeckShield подтвердили, что средства действительно удалось вернуть с помощью принудительной ликвидации. Верифицированные транзакции можно найти на BSCScan. Аналитики также похвалили Venus за нестандартный подход: управление через децентрализованное голосование оказалось эффективным даже в кризисной ситуации.
После атаки токен XVS просел примерно на 5%, но быстро восстановился до $6,01. По данным CoinGecko, на момент публикации XVS уже стоит $6,16, прибавив 2,1% за сутки. Несмотря на локальное восстановление, токен всё ещё торгуется почти на 96% ниже своего пика в мае 2021 года — тогда цена достигала $147.
По данным DefiLlama, Venus Protocol сейчас удерживает $1,86 миллиарда заблокированной ликвидности. На пике в 2021 году показатель превышал $6,5 миллиарда.
Несмотря на снижение TVL, Venus остаётся одним из ключевых игроков в сети BNB Chain. По совокупным сборам он занимает второе место после PancakeSwap — $137 миллионов против $3,2 миллиарда.
Хотя средства удалось вернуть, не все остались довольны. В комьюнити разгорелась дискуссия: можно ли считать Venus по-настоящему децентрализованным, если ликвидация проводилась вручную?
В нормальной ситуации ликвидации проходят автоматически — если залог падает ниже нужного уровня, смарт-контракт просто срабатывает. Всё без вмешательства человека.
Читайте также: Pump.fun запускает Project Ascend и увеличивает доходы создателей в 10 раз
Но в случае с Venus всё было иначе. Здесь инициатором ликвидации стало сообщество, которое через голосование дало разрешение на ручную ликвидацию конкретных позиций, связанных с хакером. Это означало временное вмешательство централизованного управления в работу автоматизированной системы.
Решение реализовали в два этапа: сначала комьюнити проголосовало за отдельные параметры ликвидации, а уже после этого смарт-контракты выполнили задачу. Таким образом, хоть инициатива и шла сверху, техническое исполнение осталось автоматическим.
Ситуация с Venus — хороший пример того, как в DeFi приходится лавировать между автономией протокола и безопасностью пользователей. Когда всё идёт по плану, всё работает на автомате. Но в критических случаях система вынуждена включать ручное управление — главное, чтобы такие действия были прозрачны и поддержаны сообществом.
Атака на Venus стала первой громкой утечкой в сети BNB Chain за последние месяцы. До этого в экосистеме был относительный штиль. Согласно отчёту Hacken и BNB Chain, потери в 2025 году составили $47 миллионов — против $161 миллионов двумя годами ранее.
Читайте также: Coinbase запустила фьючерсы на индекс Big Tech и крипто-ETF
Тем не менее раньше всё было куда напряжённее. В 2022 году из Binance вывели $570 миллионов, а в 2023–2024 регулярно взламывали DeFi-протоколы.
Что отличает атаку на Venus — это не уязвимость в коде, а ошибка на стороне пользователя. Это был фишинг, а не эксплойт смарт-контракта. Хакер получил доступ через вредоносную транзакцию, а не из-за бага в протоколе.
Структура убытков на BNB Chain по типу взлома и проекту. Источник: Hacken
По данным Hacken, именно такие случаи — связанные с доступом к аккаунтам, а не багами в коде — остаются главной проблемой для BNB Chain. На них приходится 69% всех зафиксированных потерь.