Venus Protocol, Phishing Saldırısında Çalınan 13.5 Milyon Dolarlık Fonu Kurtardı

BNB Chain üzerindeki en büyük borç verme platformlarından biri olan Venus Protocol, bir phishing olayı sonucu yaklaşık 13.5 milyon dolar kaybetti. Platform, 3 Eylül'de yaptığı açıklamada, varlıkların tamamen geri kazanıldığını doğruladı.

Olay, 2 Eylül'de yüksek değerli bir Venus kullanıcısının, kötü niyetli bir işlemi onaylaması sonucu yaklaşık 13.5 milyon dolar değerindeki varlıklarını kaybetmesiyle başladı. Güvenlik firmaları başlangıçta 27 milyon dolara kadar kayıp tahmin ederken, daha sonra bu rakamları kullanıcının borç pozisyonunu dikkate alarak değiştirdi.

Çalınan varlıklar arasında sarılmış Bitcoin (BTCB), vUSDT, vUSDC, vXRP ve vETH bulunuyordu. Bu durum, Venus'ün akıllı sözleşmelerinde bir açık olmaktan ziyade, kullanıcı düzeyinde bir ihlal olduğunu gösterdi ve DeFi'de sosyal mühendisliğin devam eden riskini ortaya koydu.

Hızlı Müdahale ve Kurtarma

Saldırganın fonları hareket ettirmesini veya pozisyonları kapatmasını engellemek için Venus, anında protokolü durdurdu. Bu duraklama, kötü niyetli kişinin faaliyetlerini durdurdu ve acil bir yönetişim oylaması için zaman kazandırdı.

Topluluk, saldırganın varlıklarının zorla tasfiye edilmesini onaylayarak, çalınan varlıkları karıştırılmadan veya köprülenmeden önce güvence altına aldı. 3 Eylül itibarıyla, güvenlik firması PeckShield, fonların geri kazanıldığını doğruladı. BNB Chain üzerindeki işlemler, varlıkların protokol rezervlerine iade edilmesiyle kurtarma eylemini gösteriyor. Venus, güvenlik kontrollerini tamamladıktan sonra 9:58 PM UTC'de operasyonların tam olarak yeniden başladığını duyurdu.

Piyasa ve Topluluk Tepkisi

Venus'ün yönetişim token'ı XVS, haberler üzerine başlangıçta yaklaşık %10 düştü ve kullanıcılar zararı değerlendirmek için acele ederken işlem hacminde artış oldu. Kurtarma çabalarının doğrulanmasından sonra, token istikrara kavuştu ve yenilenen bir güven gösterdi.

Çalınan fonların nadir görülen tam olarak geri kazanılması sonucu, Venus'ün acil durum araçları sayesinde mümkün oldu. Ancak, protokolü durdurmak ve tasfiyeleri zorlamak için çoklu imza müdahalesi gerektiği için, DeFi'de merkezileşme konusunda tartışmalara yol açtı.

Venus, ayrıntılı bir olay incelemesi yayınlayacağını belirtti, ancak protokolün kendisinin güvende olduğunu vurguladı. Phishing saldırıları, kripto endüstrisinde yaygın hale geldi. Protokol istismarlarının aksine, sosyal mühendislik, genellikle kötü niyetli açılır pencereler veya sahte web siteleri aracılığıyla kod denetimlerinden kaçınır ve kullanıcı hatasına dayanır.

Sonuç: Venus Protocol, hızlı müdahalesi ve yönetişim mekanizmalarını kullanarak phishing saldırısı sonucu çalınan fonlarını geri kazanmayı başardı. Bu durum, DeFi platformlarında güvenlik ve yönetişimin önemini vurgularken, aynı zamanda merkeziyetsizlik ve müdahale mekanizmalarının dengesi üzerine tartışmaları da beraberinde getirdi.