Пользователь Venus потерял $27 млн из-за фишинговой атаки
Дата: 2025-09-03 Автор: Oliver Abernathy Категории: БИЗНЕС
Пользователь лендинговой платформы Venus на BNB Chain лишился около $27 млн после фишинговой атаки, сообщили аналитики PeckShield. Согласно их данным, жертва одобрила вредоносную транзакцию, что позволило злоумышленнику перевести токены с её кошелька. Эксперты Cyvers подтвердили, что причиной кражи стали именно действия мошенников, а не уязвимости платформы.
Из пострадавшего кошелька было выведено приблизительно $19,8 млн в Venus USDT (vUSDT) и $7,15 млн в Venus USDC (vUSDC). Представители проекта отметили, что смарт-контракты Venus остались безопасными, а инцидент произошёл из-за ошибки самого пользователя.
Сообщество криптоаналитиков активно обсуждает случившееся. Основатель Pink Brains под псевдонимом Ignas провёл разбор событий с помощью ChatGPT, указав, что атака стала возможной из-за необдуманного использования разрешений на кошельке. Хакер действовал поэтапно: сначала погасил долг пользователя, чтобы освободить залоговые активы, затем использовал доступ к активам для займа USDC на свой адрес и, наконец, вывел vTokens на свой кошелёк. В итоге кошелёк пострадавшего был полностью опустошён.
Ignas подчеркнул важность контроля над разрешениями в DeFi-приложениях. Он рекомендовал регулярно проверять и отзывать неиспользуемые или неограниченные разрешения на токены, чтобы снизить риск потерь. Другой аналитик, Crypto Jargon, также отметил, что пользователь предоставил злоумышленнику неограниченный доступ к своим токенам, что и стало критическим фактором кражи.
Эксперты напоминают о базовых правилах безопасности: не переходить по подозрительным ссылкам, тщательно проверять транзакции перед подтверждением, использовать аппаратные кошельки для крупных сумм и регулярно управлять разрешениями для децентрализованных приложений. Они также отмечают, что на бычьем рынке активность мошенников традиционно возрастает.
Помимо инцидента с Venus, децентрализованная биржа Bunni потеряла $2,3 млн из-за уязвимости смарт-контрактов на Ethereum. Злоумышленник вывел $1,33 млн в USDC и $1,04 млн в USDT. Разработчики Bunni приостановили работу контрактов и рекомендовали пользователям срочно выводить средства, проводя расследование происшествия.
Напомним, что в марте команда Venus уже сталкивалась с проблемами после сбоя оракула Binance, что привело к потере $274 000. Эти события вновь подчёркивают необходимость осторожного обращения с криптоактивами и внимательного управления разрешениями на кошельках.
